Introdução À Rede Ipê PDF

Introduo
Rede Ip
Gustavo Batista
A RNP Rede Nacional de Ensino
e Pesquisa qualificada como
uma Organizao Social (OS),
sendo ligada ao Ministrio da
Cincia, Tecnologia e Inovao
(MCTI) e responsvel pelo
Programa Interministerial RNP,
que conta com a participao dos
ministrios da Educao (MEC), da
Sade (MS) e da Cultura (MinC).
Pioneira no acesso Internet no
Brasil, a RNP planeja e mantm a
rede Ip, a rede ptica nacional
acadmica de alto desempenho.
Com Pontos de Presena nas
27 unidades da federao, a rede
tem mais de 800 instituies
conectadas. So aproximadamente
3,5 milhes de usurios usufruindo
de uma infraestrutura de redes
avanadas para comunicao,
computao e experimentao,
que contribui para a integrao
entre o sistema de Cincia e
Tecnologia, Educao Superior,
Sade e Cultura.
Ministrio da
Cultura
Ministrio da
Sade
Ministrio da
Educao
Ministrio da
Cincia, Tecnologia
e Inovao
Introduo
Rede Ip
Gustavo Batista
Introduo
Rede Ip
Gustavo Batista
Rio de Janeiro
Escola Superior de Redes
2013
Copyright 2013 Rede Nacional de Ensino e Pesquisa RNP
Rua Lauro Mller, 116 sala 1103
22290-906 Rio de Janeiro, RJ
Diretor Geral
Nelson Simes
Diretor de Servios e Solues

Jos Luiz Ribeiro Filho

Coordenao
Luiz Coelho
Edio
Pedro Sangirardi
Coordenao Acadmica de Redes

Luiz Carlos Lobato
Equipe ESR
Celia Maciel, Cristiane Oliveira, Derlina Miranda, Edson Kowask, Elimria Barbosa, Evellyn
Feitosa, Felipe Nascimento, Lourdes Soncin, Luciana Batista, Renato Duarte, Sergio Ricardo
de Souza e Yve Abel Marcial
Capa, projeto visual e diagramao

Tecnodesign
Verso
1.1.0
Este material didtico foi elaborado com fins educacionais. Solicitamos que qualquer erro encon-
trado ou dvida com relao ao material ou seu uso seja enviado para a equipe de elaborao de
contedo da Escola Superior de Redes, no e-mail info@esr.rnp.br. A Rede Nacional de Ensino e
Pesquisa e os autores no assumem qualquer responsabilidade por eventuais danos ou perdas, a
pessoas ou bens, originados do uso deste material.
As marcas registradas mencionadas neste material pertencem aos respectivos titulares.
Distribuio
Rua Lauro Mller, 116 sala 1103
22290-906 Rio de Janeiro, RJ
http://esr.rnp.br
info@esr.rnp.br
Dados Internacionais de Catalogao na Publicao (CIP)
B333i Batista, Gustavo

Introduo rede Ip / Gustavo Batista, Sidney Lucena; Colaborao de Beatriz Zoss.
Rio de Janeiro: RNP/ESR, 2013.
293 p. : il. ; 28 cm.
Bibliografia: p. 275.
ISBN 978-85-63630-33-9
1. Redes de computadores protocolos conexo. 2. Rede Ip. I. Lucena, Sidney. II.

Zoss, Beatriz. III.Ttulo.
CDD 004.62
Sumrio
A metodologia da ESRxi
Sobre o curso xii
A quem se destinaxii
Organizao do livroxii
Convenes utilizadas neste livroxiii
Permisses de usoxiv
Reconhecimentosxiv
Sobre os autoresxiv
Prefcioxvi
1. Operao da rede Ip
Impacto da conexo na organizao da instituio1
Servios IP fundamentais da RNP2
Servios de trfego da RNP2
Trnsito Nacional3
Trnsito Internacional3
Trnsito Acadmico de Colaborao3
Trnsito de Peering3
Outros servios da RNP4
Servios de comunicao e colaborao6
Conferncia Web 6
fone@RNP 6
iii
Videoconferncia 8
Telepresena 8
Servios de disponibilizao de contedos digitais 9
Videoaula@RNP 9
Vdeo sob Demanda 10
Transmisso de sinal de TV 11
Transmisso de Vdeo ao Vivo 11
Servios de Gesto de Identidade 12
Comunidade Acadmica Federada (CAFe)12
eduroam12
Infraestrutura de Chaves Pblicas para Ensino e Pesquisa (ICPEdu)13
Servio de Hospedagem Estratgica 13
Apoio a servios14
Consideraes de uso14
Condies de uso16
Como fazer quando o link cai16
Procedimento para checar conexo local16
Verificar condies bsicas de roteamento18
Procedimento para entrar em contato com o PoP visando abertura de chamado20
Acompanhamento dos chamados abertos20
Acompanhamento de problemas relacionados ao backbone21
Roteiro de Atividades 125
Atividade 1.1 Panorama do trfego25
Atividade 1.2 Falha de conectividade da organizao usuria25
2. Segurana na rede Ip
Centro de Atendimento a Incidentes de Segurana (CAIS)27
Como fazer quando ocorre um problema de segurana28
O que o atendimento a incidentes?28
O trabalho do CAIS29
Recomendaes Organizao Usuria30
A ajuda do CAIS30
Passos para a segurana de sua instituio30
3. Infraestrutura de rede
Conexo da organizao usuria ao PoP da RNP33
iv
Uso e especificao de switches e roteadores36
Especificao de racks37
Fontes redundantes38
Topologia da rede39
Identificao de cabos41
Infraestrutura para abrigar os equipamentos e mant-los42
Localizao e dimenses da sala42
Equipamentos de apoio42
Refrigerao43
Instalao eltrica43
Aterramento43
Espao para cabeamento e conexes43
4. Switches e roteadores
Switches L245
Switches L346
Comutao L249
Empilhamento50
Subdiviso da rede em VLANs de distribuio51
Roteadores52
Roteador de borda56
Troubleshooting bsico56
Estudo de caso59
Atividade 2.1 Endereamento IP61
Atividade 2.2 Identificao de solues61
Atividade 2.3 Planejando VLANs62
Atividade 2.4 Distribuio das sub-redes63
5. Servios e gerenciamento da rede da instituio

Servios de rede67
DNS67
MX70
Web70
SFTP71
v
E-mail71
Repositrio de arquivos72
Firewall, DMZ e NAT73
Procedimento de solicitao de bloco IP75
Adequao do tamanho do bloco s necessidades da IFES75
DNS reverso 75
Procedimento para cadastro de reverso76
Gerenciamento da rede da instituio77
Ferramentas de monitoramento78
6. Instalao do roteador da RNP

Requisitos de instalao do roteador81
Requisitos fsicos81
Requisitos de ventilao82
Requisitos de ambiente82
Requisitos eltricos e planejamento de fora82
Manuseio de placas83
Descarga eletrosttica84
Aterramento84
Componentes bsicos do roteador J235085
7. Fundamentos de Junos
Software modular89
Separao entre planos de Controle e de Encaminhamento90
Routine Engine (RE)91
Packet Forwarding Engine92
Processamento de trfego92
Trfego de trnsito92
Trfego de exceo93
8. Opes de acesso ao Junos

A interface de usurio95
A CLI do Junos96
Modos de acesso96
Ajuda97
vi
Help Topic97
Help Reference98
Completando comandos99
Teclas de edio EMACS99
Usando o caractere pipe100
Atividade 3.1 Acessar o Juniper via console serial103
Atividade 3.2 Opes da interface de usurio106
Modo de operao107
Modo de configurao108
Configurao exclusiva110
Configurao privada110
Hierarquia do Modo de Configurao111
Movendo entre nveis no Modo de Configurao112
Alterando linhas da Configurao Candidata115
Ativando e desativando configuraes117
Verificando a Configurao Candidata118
Salvando a Configurao Candidata119
Checando alteraes antes de salvar122
Restaurando configuraes122
Salvando a configurao em arquivo ASCII123
Carregando arquivo de configurao124
Comando run124
Interface J-Web GUI125
Processo de login na J-Web126
Atividade 4.1 Opes de acesso ao Junos131
9. Configuraes do roteador
Configurao default de fbrica133
Configuraes iniciais135
Entrando no Modo de Configurao136
Definindo parmetros de acesso138
Definindo parmetros de gerncia138
Configurao de resgate139
Configurao de interface 140
Nomeando interfaces141
vii
Mltiplos endereos142
Propriedades fsicas de interfaces143
Propriedades lgicas de interfaces143
Verificando o estado das interfaces145
Atividade 5.1 Configurao bsica (parte 1)147
Atividade 5.2 Configurao bsica (parte 2)149
Configuraes de Usurio e Autenticao151
Ordem da autenticao151
Componentes da autenticao155
Logs do sistema158
Interpretando mensagens de log159
Investigando problemas com traceoptions160
Visualizando arquivos de log e trace162
Monitorando arquivos de log e trace162
Network Time Protocol (NTP)163
Monitorando o NTP164
Simple Network Management Protocol (SNMP)164
MIBs SNMP165
Configurando SNMP165
Monitorando a operao do SNMP167
Atividade 6.1 Configuraes posteriores169
10. Operao, manuteno e monitorao

Monitorando a plataforma e operando as interfaces179
Monitorando a operao geral do sistema179
Monitorando o chassi180
Verificando o estado das interfaces181
Estado das interfaces: informao extensiva182
Monitorando interfaces183
Utilitrios de rede184
Ping e Traceroute184
Monitor traffic185
Clientes de Telnet, SSH e FTP187
viii
Mantendo o Junos 188
Conveno de nomes de pacotes de Junos188
Recuperao de senha189
Instalao e upgrade do Junos190
Boas prticas de upgrade191
Atividade 7.1 Instalao do Junos (parte 1)193
Atividade 7.2 Instalao do Junos (parte 2)194
Atividade 7.3 Upgrade do Junos197
11. Fundamentos de roteamento

Conceitos de roteamento201
Componentes do roteamento202
Rotas diretamente conectadas203
Tabela de rotas203
Mltiplas tabelas de rotas204
Preferncia de rotas: selecionando a rota ativa204
Verificando a tabela de rotas207
Forwarding Table (FT)208
Determinando o Next Hop209
Instncias de roteamento210
Trabalhando com Instncias de Roteamento213
Roteamento esttico214
Atividade 8.1 Configurando rota esttica219
12. Filtros de firewall

Viso geral223
Diagrama de bloco de um filtro de firewall224
Condies Match225
Aes do filtro de firewall226
Definindo um filtro de firewall227
Filtrando trfego local229
ix
Implementando policing com filtros de firewall230
Estudo de caso: filtros de firewall234
Monitorando os resultados de um filtro237
Verificao de RPF Unicast238
Problemas com a verificao RPF239
Filtros de fail240
Atividade 9.1 Configurando filtro de firewall243
Atividade 9.2 Configurando polices de firewall244
13. Troubleshooting em interfaces

Desativando e desabilitando interfaces247
Exemplos de configurao de interfaces249
Troubleshooting genrico de interfaces250
Verificando erros na interface254
Monitorando interface255
Teste de loop256
Tipos de teste de loop257
Configurando testes de loop258
Protocolos L2 e testes de loop259
Ping e testes de loop260
Troubleshooting especfico de interfaces serial e ethernet262
Interfaces de LAN e conveno de nomes262
Interfaces E3263
Verificando o funcionamento fsico da porta263
Checando compatibilidade com equipamento remoto263
Verificando alarmes ativos em interfaces E3/T3264
Interfaces E1265
Alarmes e mdia E1266
Interfaces Sonet/SDH268
Monitorando interfaces Sonet/SDH268
Verificando o estado da interface Sonet/SDH269
Entendendo a rede Sonet/SDH270
Bibliografia 275
x
A Escola Superior de Redes (ESR) a unidade da Rede Nacional de Ensino e Pesquisa (RNP) respon-
svel pela disseminao do conhecimento em Tecnologias da Informao e Comunicao (TIC).
A ESR nasce com a proposta de ser a formadora e disseminadora de competncias em TIC
para o corpo tcnico-administrativo das universidades federais, escolas tcnicas e unidades
federais de pesquisa. Sua misso fundamental realizar a capacitao tcnica do corpo
funcional das organizaes usurias da RNP, para o exerccio de competncias aplicveis ao
uso eficaz e eficiente das TIC.
A ESR oferece dezenas de cursos distribudos nas reas temticas: Administrao e Projeto
de Redes, Administrao de Sistemas, Segurana, Mdias de Suporte Colaborao Digital e
Governana de TI.
A ESR tambm participa de diversos projetos de interesse pblico, como a elaborao e

execuo de planos de capacitao para formao de multiplicadores para projetos edu-
cacionais como: formao no uso da conferncia web para a Universidade Aberta do Brasil
(UAB), formao do suporte tcnico de laboratrios do Proinfo e criao de um conjunto de
cartilhas sobre redes sem fio para o programa Um Computador por Aluno (UCA).
A metodologia da ESR
A filosofia pedaggica e a metodologia que orientam os cursos da ESR so baseadas na
aprendizagem como construo do conhecimento por meio da resoluo de problemas
tpicos da realidade do profissional em formao.
Os resultados obtidos nos cursos de natureza terico-prtica so otimizados, pois o
instrutor, auxiliado pelo material didtico, atua no apenas como expositor de conceitos e
informaes, mas principalmente como orientador do aluno na execuo de atividades con-
textualizadas nas situaes do cotidiano profissional.
A aprendizagem entendida como a resposta do aluno ao desafio de situaes-problema

semelhantes s encontradas na prtica profissional, que so superadas por meio de anlise,
sntese, julgamento, pensamento crtico e construo de hipteses para a resoluo do pro-
blema, em abordagem orientada ao desenvolvimento de competncias.
Dessa forma, o instrutor tem participao ativa e dialgica como orientador do aluno para as
atividades em laboratrio. At mesmo a apresentao da teoria no incio da sesso de apren-
dizagem no considerada uma simples exposio de conceitos e informaes. O instrutor
busca incentivar a participao dos alunos continuamente.
xi
As sesses de aprendizagem onde se do a apresentao dos contedos e a realizao das
atividades prticas tm formato presencial e essencialmente prtico, utilizando tcnicas de
estudo dirigido individual, trabalho em equipe e prticas orientadas para o contexto de atua-
o do futuro especialista que se pretende formar.
As sesses de aprendizagem desenvolvem-se em trs etapas, com predominncia de tempo

para as atividades prticas, conforme descrio a seguir:
Primeira etapa: apresentao da teoria e esclarecimento de dvidas (de 60 a 90 minutos).

O instrutor apresenta, de maneira sinttica, os conceitos tericos correspondentes ao tema
da sesso de aprendizagem, com auxlio de slides em formato PowerPoint. O instrutor
levanta questes sobre o contedo dos slides em vez de apenas apresent-los, convidando
a turma reflexo e participao. Isso evita que as apresentaes sejam montonas e que o
aluno se coloque em posio de passividade, o que reduziria a aprendizagem.
Segunda etapa: atividades prticas de aprendizagem (de 120 a 150 minutos).

Esta etapa a essncia dos cursos da ESR. A maioria das atividades dos cursos assncrona e
realizada em duplas de alunos, que acompanham o ritmo do roteiro de atividades proposto
no livro de apoio. Instrutor e monitor circulam entre as duplas para solucionar dvidas e
oferecer explicaes complementares.
Terceira etapa: discusso das atividades realizadas (30 minutos).

O instrutor comenta cada atividade, apresentando uma das solues possveis para resolv-la,
devendo ater-se quelas que geram maior dificuldade e polmica. Os alunos so convidados a
comentar as solues encontradas e o instrutor retoma tpicos que tenham gerado dvidas,
estimulando a participao dos alunos. O instrutor sempre estimula os alunos a encontrarem
solues alternativas s sugeridas por ele e pelos colegas e, caso existam, a coment-las.
Sobre o curso
A ESR elaborou este material com o objetivo de auxiliar na capacitao dos tcnicos das novas
instituies usurias em sua conexo ao backbone da RNP, uma vez que a configurao dos
equipamentos e da infraestrutura necessria de responsabilidade da instituio usuria.
O curso descreve a RNP, a estrutura do seu backbone, seus Pontos de Presena (PoPs),
os procedimentos de manuteno e o impacto da conexo RNP nas novas instituies
usurias. So abordados aspectos tcnicos da infraestrutura fsica, de conexo e de TI,
o uso de switches e roteadores, a infraestrutura de TI da organizao e a solicitao de
blocos IP. Ainda sero descritos em detalhes a configurao, manuseio, manuteno e pro-
blemas de interface do roteador Juniper da RNP, alm de conceitos bsicos de roteamento
e utilizao de filtros de firewall.
A quem se destina
O curso destinado aos tcnicos de suporte e gerentes de infraestrutura de TI das organiza-
es usurias da rede RNP.
Organizao do livro
O livro est organizado em partes bem definidas para facilitar o acesso ao contedo que o
leitor desejar.
O Captulo 1 apresenta a operao da RNP, os procedimentos de manuteno e o impacto

da conexo rede da RNP nas novas instituies usurias. So propostas tambm ativida-
des prticas para fixao do contedo.
xii
O Captulo 2 descreve os procedimentos de segurana, as funes e as atividades exe-
cutadas pelo Centro de Atendimento a Incidentes de Segurana (CAIS) e como tratar um
problema de segurana.
Os Captulos 3, 4 e 5 descrevem a infraestrutura de rede recomendada para as instituies

usurias, a estrutura necessria para instalar os equipamentos da RNP, os conhecimen-
tos tcnicos desejveis para a equipe de TI relativos a equipamentos, tais como switches
e roteadores e suas funcionalidades. Descrevem tambm os servios de rede local dese-
jveis, e recomendam procedimentos de gerenciamento da rede da instituio usuria.
So propostas atividades prticas e estudos de caso para fixao dos conhecimentos
tcnicos apresentados.
Os Captulos de 6 a 13 tratam especificamente do roteador da RNP, sua instalao, carac-

tersticas do sistema operacional Junos, configuraes bsicas e avanadas do roteador,
procedimentos de operao e manuteno, configurao de rotas estticas e utilizao
de filtros de firewall. Finalmente, so apresentados procedimentos bsicos de resoluo
de problemas em interfaces do roteador.
Esta ltima parte do livro vem acompanhada de atividades prticas realizadas em laboratrio
com roteadores idnticos aos que as instituies usurias recebero da RNP, permitindo que
os seus tcnicos possam tirar o maior proveito da interligao com a rede da RNP.
Todas as atividades so acompanhadas das respectivas solues, para que os tcnicos

possam, a qualquer momento, reproduzir essas atividades em seus locais de trabalho.
Convenes utilizadas neste livro

As seguintes convenes tipogrficas so usadas neste livro:
Itlico
Indica nomes de arquivos e referncias bibliogrficas relacionadas ao longo do texto.
Largura constante
Indica comandos e suas opes, variveis e atributos, contedo de arquivos e resultado da sada
de comandos. Comandos que sero digitados pelo usurio so grifados em negrito e possuem
o prefixo do ambiente em uso (no Linux normalmente # ou $, enquanto no Windows C:\).
Contedo de slide
Indica o contedo dos slides referentes ao curso apresentados em sala de aula.
Smbolo
Indica referncia complementar disponvel em site ou pgina na internet.
Smbolo
Indica um documento como referncia complementar.
Smbolo
Indica um vdeo como referncia complementar.
Smbolo
Indica um arquivo de adio como referncia complementar.
xiii
Smbolo
Indica um aviso ou precauo a ser considerada.
Smbolo
Indica questionamentos que estimulam a reflexo ou apresenta contedo de apoio ao
entendimento do tema em questo.
Smbolo
Indica notas e informaes complementares como dicas, sugestes de leitura adicional ou
mesmo uma observao.
Permisses de uso
Todos os direitos reservados RNP.
Agradecemos sempre citar esta fonte quando incluir parte deste livro em outra obra.
Exemplo de citao: Batista, Gustavo. Introduo rede Ip. Rio de Janeiro: Escola Superior
de Redes, RNP, 2013.
Comentrios e perguntas
Para enviar comentrios e perguntas sobre esta publicao:
Escola Superior de Redes RNP
Endereo: Av. Lauro Mller 116 sala 1103 Botafogo
Rio de Janeiro RJ 22290-906
E-mail: info@esr.rnp.br
Reconhecimentos
Esta publicao no teria sido possvel sem a colaborao da rea de Engenharia de Redes
e Operaes da RNP. Agradecemos ao Centro de Atendimento a Incidentes de Segurana
(CAIS) e a Gesto de Servios da RNP pela sua contribuio; a Juniper Networks por ter
gentilmente cedido os manuais tcnicos que foram fundamentais para a elaborao deste
contedo; a Sidney Lucena, ex-Coordenador Acadmico de Redes da ESR, que organizou
a primeira verso desse curso; e, finalmente, nosso muito obrigado a Beatriz Zoss, a Bia,
gerente de relacionamento da RNP que identificou a necessidade e props a elaborao
deste curso.
Sobre os autores
Gustavo Batista graduou-se em Engenharia de Telecomunicaes pela Universidade Fede-
ral Fluminense em 2003. Trabalhou durante 3 anos em operadora de telefonia celular com
sistemas de gerncia de rede telefnica, administrando sistemas Unix, Linux e Windows
e executando projetos de integrao de sistemas de gerncia de diferentes fabricantes
em uma plataforma nica. Trabalhou no Centro de Engenharia e Operaes da RNP (CEO)
como analista de redes. Hoje atua na rea de operaes da rede multisservios de uma
empresa nacional de porte, onde tambm participa de projetos nas reas de QoS em redes
IP e desempenho de rede.
xiv
Luiz Carlos Lobato formado em Engenharia Eletrnica pelo ITA, com ps-graduao
em Negcios e Servios de Telecomunicaes pelo CEFET-RJ. Possui certificao de redes
CiscoCCNA. Gerente da Diviso de Suporte Tcnico da Telebrs at a privatizao das tele-
comunicaes, sendo responsvel pela operao e gerncia da rede de dados do Sistema
Telebrs. Aps a privatizao atuou como Coordenador de Cursos de Tecnologia de Redes
(Graduao Superior) em diversas faculdades. colaborador da Escola Superior de Redes
desde 2008, tendo elaborado material de treinamento e lecionado diversos cursos na rea
de Redes. Atualmente Coordenador Acadmico de Redes da ESR.
xv
Prefcio
Lembro com nitidez do dia em que, juntamente com Bia Zoss e Luiz Coelho, decidimos pela
elaborao de um curso para o qual este livro se destina. Foi no ano de 2008, quando dois
grandes desafios nos foram colocados: a conexo de centenas de novos campi de universi-
dades e de institutos federais fruto da poltica de expanso do ensino do Governo Federal
e a mudana do fornecedor dos equipamentos roteadores usados para a conexo com a
Internet das nossas instituies clientes. Assim, alm de capacit-los a recepcionar o enlace
de dados da sua instituio, detectamos que seria importante tambm fazer uma apre-
sentao da prpria RNP. Nessa ocasio, a despeito de todas as dificuldades e dos riscos
envolvidos, optamos pela estratgia de ensinar a pescar.
O desafio de criar um material para dar conta dessas duas questes e ser apresentado em
um curso de 20 horas foi dado a Gustavo Batista, um ex-colaborador da RNP que, com sua
sada, alm de causar um srio desfalque na equipe, deixou o seu gestor com um zumbido
nos ouvidos que ele conserva at os dias atuais. E, conforme vocs vero, Gustavo no
decepcionou: preparou um excelente material que deve ser usado no apenas na sala de
aula, mas no dia a dia do seu trabalho. Uma isca de primeira qualidade para a sua pescaria.
Ari Frazo Jr.
Gestor de engenharia e operaes da RNP
xvi
1
Operao da rede Ip
objetivos
Orientar a instituio sobre os procedimentos adequados para se conectar ao

backbone da RNP e tratamento dos problemas de conexo.
conceitos
Impacto da conexo na organizao, servios fundamentais da RNP, consideraes de
uso, procedimentos de abertura de chamado, acompanhamento de problemas.
Impacto da conexo na organizao da instituio

Sistema autnomo 11 A organizao usuria dos servios da RNP passa a fazer parte do sistema autnomo q
Provedor de rede da RNP.
formalizado como parte
integrante da internet 11 A partir de ento, todos os pontos da internet mundial passaro a enxergar a insti-
mundial. A formalizao tuio como um cliente da RNP.
se d atravs de um
identificador chamado 11 Os endereos IP usados na rede da instituio sero cedidos pela RNP.
Autonomous System
11 Todos os equipamentos da rede local que precisarem do servio da rede Ip devero,
Number (ASN), nico em
todo o planeta. necessariamente, usar endereo IP da RNP.
22 proibido o uso dos servios da RNP sem o atendimento a esse requisito.
11 Caso a instituio deseje manter os servios de outro provedor alm da RNP, os equi-
pamentos servidos pelo outro provedor no podero usar endereos IP da RNP.
11 Da mesma forma, os equipamentos endereados com IPs cedidos pela RNP no

podero usar o servio de outro provedor sob nenhuma hiptese.
11 Assim, essas duas redes devero ser segmentadas; do contrrio, podem ocorrer
srios problemas de roteamento.
Embora o cenrio descrito seja permitido, no aconselhvel. A figura a seguir ilustra um

Captulo 1 - Operao da rede Ip
cenrio proibido:
1
Provedor
comercial RNP
LAN
organizao
usuria
Figura 1.1
Hosts com IP RNP
no podem usar
servio de outro
provedor, e vice-
Hosts com IP da RNP versa.
A figura a seguir ilustra um cenrio permitido caso se deseje manter a conexo de outro provedor
depois de se tornar cliente da RNP. O cenrio ilustrado, embora permitido, no recomendado.
Provedor RNP
comercial
Organizao
usuria
Figura 1.2
Cenrio permitido
em instituio com
dois provedores.
Hosts com IP de terceiro Hosts com IP da RNP
Servios IP fundamentais da RNP

Servios de trfego da RNP
11 As instituies primrias e secundrias podero cursar todo o seu trfego pela RNP. q
11 Elas esto aptas a utilizar em sua totalidade os servios IP fundamentais da RNP, a saber:
Introduo rede Ip
22 Trnsito Nacional.
22 Trnsito Internacional.
22 Trnsito Acadmico de Colaborao.
22 Trnsito de Peering.
A definio de cada um desses servios ilustrada a seguir.
2
Trnsito Nacional
definido como a facilidade de servio que permite ao cliente da RNP acessar pessoas, q
recursos e sistemas localizados em algum ponto do pas conectado rede Ip, direta ou
indiretamente atravs de uma rede regional.
Cliente
Internet
Commodity PoP
Nacional BACKBONE
Figura 1.3
Exemplo de
Trnsito Nacional.
Trnsito Internacional
recursos e sistemas localizados em algum ponto fora do pas atravs da internet global.
Cliente
Internet
Commodity PoP
Internacional BACKBONE
Figura 1.4
Exemplo
de Trnsito
Internacional.
Trnsito Acadmico de Colaborao

recursos e sistemas localizados em algum ponto nas redes acadmicas no Brasil e em
outros pases.
Cliente
Internet
Acadmica PoP
Internacional BACKBONE
Figura 1.5
Exemplo de
Trnsito Acadmico
de Colaborao.
Trnsito de Peering
recursos e sistemas localizados em redes comerciais nacionais ou internacionais, redes
corporativas e redes federais autnomas atravs de acordos de troca de trfego estabe-
lecidos entre a rede Ip e essas redes.
3
PTT
Cliente
Empresa
Privada PoP
BACKBONE
Figura 1.6
Exemplo de
Trnsito de Peering.
A figura seguinte resume os servios fundamentais aos quais o cliente da RNP tem acesso:
Cliente B
Cliente A
RedeComep Empresa
4 Privada
PoP PTT
3 1
Rede 3
Acadmica 2 Provedor
Estadual Internet Commodity
BACKBONE
Nacional
Provedor
Internet Acadmica Internet Commodity
Internacional Internacional
Figura 1.7
Os nmeros das setas esto associados aos servios da seguinte maneira: Servios
fundamentais RNP.
11 Trnsito Nacional: seta 1;
11 Trnsito Internacional: seta 2;
11 Trnsito Acadmico: setas 3;
11 Trnsito de Peering: seta 4.
Outros servios da RNP

Introduo rede Ip
11 Servios de comunicao e colaborao: q

22 Conferncia web.
22 fone@RNP.
22 Videoconferncia.
22 Telepresena.
4
11 Servios de Disponibilizao de Contedos Digitais: q
22 Videoaula@RNP.
22 Vdeo sob Demanda.
22 Transmisso de Sinal de TV.
22 Transmisso de Vdeo ao Vivo.
11 Servios de Gesto de Identidade:
22 Comunidade Acadmica Federada (CAFe).
22 eduroam.
22 Infraestrutura de Chaves Pblicas para Ensino e Pesquisa (ICPEdu).
11 Servios de Hospedagem Estratgica:
22 Internet Data Center (IDC).
11 Apoio aos servios:
22 Service Desk.
Os servios disponibilizados pela RNP s suas organizaes usurias so resultados de pro-

cessos de inovao e prospeco, de acordo com as necessidades dos clientes, em atividades
de anlise de cenrios e tendncias com parceiros como a academia, o setor empresarial e as
principais redes acadmicas mundiais. Os principais benefcios dos servios da RNP so faci-
litar e promover a comunicao, a colaborao distncia e a disseminao de conhecimento.
As informaes sobre os servios disponibilizados pela RNP para suas organizaes usurias
e comunidades de clientes especiais e estratgicos encontram-se consolidadas no Catlogo
de Servios, estando os servios classificados da seguinte forma:
11 Servios de Comunicao e Colaborao:
22 Conferncia web.
22 fone@RNP.
22 Videoconferncia.
22 Telepresena.
11 Servios de Disponibilizao de Contedos Digitais:
22 Videoaula@RNP.
11 Servios de Gesto de Identidade:

22 eduroam.
11 Servios de Hospedagem Estratgica:
22 Internet Data Center (IDC).
5
Servios de comunicao e colaborao
A RNP oferece aos seus clientes os seguintes servios de comunicao e colaborao: q
11 Conferncia web.
11 fone@RNP.
11 Videoconferncia.
11 Telepresena.
Conferncia Web
O objetivo principal do servio realizar reunies virtuais entre participantes remotos com a
utilizao de recursos de udio, vdeo, texto, quadro de notas, chat e imagens, alm do compar-
tilhamento da tela do computador ou de aplicativos especficos. Ele se destaca pela facilidade
de uso e mobilidade, aliada a um investimento de baixo custo para as instituies clientes.
Voltado para clientes que demandam uma soluo de menor custo para reunies virtuais,
treinamentos e palestras distncia, o servio tambm se destaca pela facilidade de uso.
Para utilizar toda a integrao e a interatividade disponibilizadas pela conferncia web,
basta um computador, celular ou tablet conectado internet, um navegador (browser) e
um conjunto de microfone e fone de ouvido, sem necessidade adicional de hardware ou
software. Alm desses recursos, o servio possui a funcionalidade de gravar reunies, que
podem ser disponibilizadas para visualizao ou baixadas para armazenamento.
Figura 1.8
Conferncia Web.
Mais informaes sobre o servio em:

Introduo rede Ip
http://portal.rnp.br/web/servicos/conferencia-web
fone@RNP
Servio que permite a interconexo VoIP (Voz sobre IP) entre diferentes organizaes. Com
isso, os clientes deste servio conseguem oferecer a seus usurios a possibilidade de rea-
lizar chamadas telefnicas gratuitas para outras instituies distantes geograficamente no
Brasil ou no exterior, dentro ou fora da rede VoIP da RNP.
6
O benefcio das ligaes gratuitas para o usurio final se estende atravs da capilaridade do
fone@RNP, com presena em todos os estados brasileiros, e das conexes VoIP com a rede
pblica de telefonia de algumas instituies clientes, o que propicia ao usurio final ligar
para um nmero telefnico comum a partir de um ramal VoIP. Destaque tambm para a
interconexo da rede VoIP da RNP com outras redes VoIP dentro e fora do pas.
Atualmente, o fone@RNP rene mais de cem instituies clientes distribudas pelo territrio
nacional, com mais de 40 organizaes que completam ligaes para a rede pblica de
telefonia. Conta tambm com acordos de troca de trfego com outras redes VoIP do governo
brasileiro e de instituies de ensino e pesquisa da Argentina, Austrlia, Blgica, Crocia,
Eslovnia, Espanha, Grcia, Holanda, Hungria, Itlia, Letnia, Litunia, Mxico, Portugal,
Srvia e Sua. Os acordos com esses pases foram possibilitados pela integrao do servio
iniciativa internacional do NreNum.net, da Terena (Associao de Redes de Educao e
Pesquisa Transeuropeia).
Alm das ligaes telefnicas gratuitas, as instituies clientes podem acessar um sistema
centralizado de estatsticas, que propicia ao gestor da infraestrutura local dispor de dados
sobre como o servio tem sido utilizado na sua instituio ou em outras que integram o
fone@RNP.

http://portal.rnp.br/web/servicos/fone-rnp
Sistema de estatsticas do fone@RNP

11 O sistema de estatsticas do fone@RNP (http://estatisticasfone.rnp.br/) visa pro- q
porcionar uma viso detalhada do uso e da economia que o servio traz para suas
instituies clientes.
11 Dado o acesso aberto ao sistema, as organizaes podem obter informaes que

subsidiem decises locais relacionadas disseminao do uso institucional, com base
na demonstrao da economia obtida.
11 A adeso ao sistema feita como parte da homologao da instituio no servio.
Figura 1.9
Estatsticas do
fone@RNP.
7
Videoconferncia
Fornecer salas virtuais para viabilizar a realizao de videoconferncias multiponto para as
instituies clientes sem que estas precisem arcar com o nus de adquirir uma soluo local
para isso.
O servio tambm oferece recursos de gravao, streaming e integrao com sistemas de

videoconferncia que utilizem ISDN, alm de alta definio (Hd) e novas funcionalidades
que podem surgir em decorrncia de melhorias e investimentos contnuos na ampliao da
infraestrutura da videoconferncia.
Figura 1.10
Videoconferncia.

http://portal.rnp.br/web/servicos/videoconferencia
Telepresena
Participantes em diferentes locais interagindo como se estivessem frente a frente na mesma
mesa de reunio; essa experincia imersiva a proposta do servio de telepresena. Verda-
deiro estado da arte na tecnologia de videoconferncia, o servio oferece recursos tecno-
lgicos de ponta em salas fsicas planejadas e ambientadas especificamente para ampliar a
sensao de realismo na colaborao entre participantes remotos.
Com udio e vdeo de alta qualidade, atualmente so oferecidas aos clientes do servio seis
salas, distribudas por cinco estados do pas. Cada uma delas est equipada com cmeras
de alta definio posicionadas para a melhor cobertura do espao assim que o sistema for
iniciado, sem que os participantes precisem se preocupar com os ajustes dos equipamentos
durante as reunies.
A telepresena pode ser usada de forma integrada com outros servios da RNP, como a vide-
oconferncia e o fone@RNP, e tambm pode ser realizada por meio da conexo entre duas
Introduo rede Ip
salas (ponto a ponto) ou mais ambientes (multiponto).
8
Figura 1.11
Telepresena.

http://portal.rnp.br/web/servicos/telepresenca1
Servios de disponibilizao de contedos digitais

11 Videoaula@RNP. q
A RNP oferece aos seus clientes os servios descritos a seguir, voltados para a disponibilizao
de contedos digitais.
Videoaula@RNP
Servio integrado para elaborao, armazenamento e disponibilizao pela web de videoaulas
produzidas pelas instituies clientes. Tais organizaes passam a ter, por meio desse
servio, um meio para acesso e armazenamento de um amplo e interessante material didtico
formado por mltiplas mdias (vdeo, udio, animaes, roteiro e arquivos de apoio), que
pode ser utilizado como apoio ao ensino distncia ou presencial.
O upload das videoaulas digitais feito em um sistema com redundncia e alta disponibilidade,
resultando em um acesso rpido e fcil a partir de um simples navegador (browser).
9
Figura 1.12
Videoaula@RNP.

http://portal.rnp.br/web/servicos/videoaula-rnp
Vdeo sob Demanda

Vdeo Sob Demanda o ambiente para disponibilizao e armazenamento de contedo
audiovisual, a partir de um portal web (video.rnp.br) que contm vdeos pblicos ou res-
tritos, que podem ser postados por integrantes das organizaes clientes da RNP e assis-
tidos potencialmente por qualquer usurio da internet.
Mais do que um portal para upload e visualizao de vdeos com interface amigvel, e infra-
estrutura de servidores distribudos que otimiza o acesso e a distribuio do seu contedo
pelo territrio nacional, este servio se diferencia dos outros portais de vdeo da internet
pela procedncia do material disponvel. Afinal, o contedo oferecido pela comunidade
brasileira de ensino e pesquisa e pelas demais organizaes vinculadas aos ministrios e ins-
tituies com os quais a RNP desenvolve parcerias.
Beneficia-se tambm da rede de vdeo digital (RVD), uma rede de disponibilizao de conte-
dos (CDN) estruturada a partir de equipamentos, denominados refletores, distribudos por
27 Pontos de Presena (PoPs) interligados pela rede Ip. Os refletores permitem que os vdeos
solicitados fiquem temporariamente armazenados, agilizando o acesso regional ao contedo.
Introduo rede Ip
10
Figura 1.13 Mais informaes sobre o servio em:
Vdeo sob http://portal.rnp.br/web/servicos/video-sob-demanda
demanda.
Transmisso de sinal de TV
Transmisso, pela internet, do sinal de emissoras de TV a partir de uma infraestrutura de
servidores distribudos em todos os estados brasileiros. As principais vantagens so a eco-
nomia de banda e a reduo do tempo de acesso, j que o cliente no precisa de equipa-
mentos de grande porte para suportar um elevado nmero de pedidos.
Este servio disponibiliza, para a internet, o sinal de TV de emissoras que tm participao

ou parceria com a RNP e uma programao relevante comunidade acadmica, como TV
escola, TV Brasil e Canal Sade, dentre outras.
Mais informaes sobre este servio esto disponveis em:

http://portal.rnp.br/web/servicos/transmissao-de-sinal-de-tv
Transmisso de Vdeo ao Vivo

O objetivo do servio de transmisso de vdeo ao vivo prover uma infraestrutura de ser-
vidores distribudos ao longo de todo o territrio nacional, para propiciar uma distribuio
on-line e otimizada de vdeos para as instituies clientes. Com isso, os clientes que desejam
transmitir ao vivo um evento realizado em sua organizao no precisam ter um servidor
robusto ou uma grande capacidade de banda para dar conta dos inmeros acessos simul-
tneos de usurios e espectadores. A otimizao realizada atravs de uma conexo desse
servidor local com a rede de vdeo digital (RVD), infraestrutura que distribui o vdeo para
todo o territrio nacional conforme a demanda de acesso dos usurios.

http://portal.rnp.br/web/servicos/transmissoes-de-video-ao-vivo
11
Servios de Gesto de Identidade
A RNP oferece aos seus clientes os seguintes servios para a gesto de identidade: q
11 eduroam.
Comunidade Acadmica Federada (CAFe)

A comunidade acadmica federada (CAFe) rene instituies de ensino e pesquisa brasi-
leiras que podem atuar como provedores de identidade (responsveis pela autenticao das
informaes dos usurios) e de servio (oferta de recursos e ferramentas).
Com isso, a CAFe propicia que os usurios acessem diferentes servios da rede utilizando o
login e a senha que possuem na instituio de origem. Alm disso, devido s exigncias do
processo de adeso ao servio, as instituies clientes da CAFe passam a desfrutar tambm
da vantagem de propiciar acesso facilitado aos servios locais atravs de um login nico
(single sign on) para seus usurios.
Alm de atender a um nmero crescente de instituies de ensino e pesquisa brasileiras, a CAFe

faz parte de iniciativas internacionais, como a REFEDS (Research and Education Federations),
gerenciada pela Terena, que articula as necessidades de federaes de identidade para edu-
cao e pesquisa em todo o mundo; e o servio edugain, da Gant, que rene em uma rede
de confiana outras federaes anlogas CAFe espalhadas por todo o mundo, alm de um
nmero significativo de servios oferecidos a essas federaes, que podem ser potencial-
mente compartilhados na CAFe.

http://portal.rnp.br/web/servicos/cafe
Figura 1.14
CAFe.
Introduo rede Ip
eduroam
O eduroam (education roaming) um servio de acesso sem fio seguro, desenvolvido para
a comunidade internacional de educao e pesquisa. A iniciativa permite que estudantes,
pesquisadores e equipes das instituies participantes obtenham conectividade internet,
atravs de conexo sem fio (Wi-Fi) dentro de seus campi e em qualquer localidade que
oferea esta facilidade como provedora de servio.
12
Lanada no Brasil em 2012, a iniciativa internacional j rene instituies de aproximada-
mente 60 pases, unindo diversos usurios na troca de experincias e conhecimento de
forma simples, rpida e segura a partir da internet.
O eduroam oferece acesso seguro e sem fio internet para estudantes e pesquisadores
nas universidades cadastradas, sem necessidade de mltiplos logins e senhas. Aps efetuar
o registro na base do servio, seguido da configurao do computador do usurio para
conexo com a rede, possvel acessar a web em qualquer provedor de servio do mundo.
Mais detalhes sobre a adeso ao servio e sua utilizao em:

http://portal.rnp.br/web/servicos/eduroam
Infraestrutura de Chaves Pblicas para Ensino e Pesquisa (ICPEdu)

A Infraestrutura de Chaves Pblicas para Ensino e Pesquisa (ICPedu) consiste na implan-
tao de uma estrutura para criao de certificados digitais e chaves de segurana aplicados
em autenticao, assinatura digital e sigilo dentro do ambiente das instituies federais de
ensino superior (IFES), Unidades de Pesquisa (UPs) e demais instituies de ensino.
Assim, as instituies clientes podem emitir gratuitamente os prprios certificados digitais,

que funcionam como assinaturas eletrnicas para pessoas e servios. Consequentemente,
passam a ter mais credibilidade em seus processos administrativos, alm de ganhar em efi-
cincia, economizando tempo e recursos financeiros e garantindo a identidade do portador
de documentos eletrnicos especficos utilizados nesses processos.
Mais detalhes sobre o servio em:

http://portal.rnp.br/web/servicos/icpedu
Figura 1.15
ICPEdu.
Servio de Hospedagem Estratgica

Servio da RNP planejado para fornecer um alto nvel de infraestrutura e gerenciamento
de ambiente de tecnologia da informao e comunicao, atendendo a demanda do cliente
com garantia de alta disponibilidade, segurana e operao ininterrupta.
O IDC garante monitoramento de banda por usurio, relatrios via web em tempo real e
contato permanente com a equipe especializada do centro de operaes. Alm disso, quin-
zenalmente, o Centro de Atendimento a Incidentes de Segurana (CAIS) envia uma anlise
detalhada que indica eventuais correes de segurana necessrias.
A RNP oferece toda a infraestrutura fsica, eltrica e lgica para abrigar as mquinas,
abrindo uma porta de acesso rede ip. O IDC ocupa um espao com controle de acesso,
vigilncia com cmeras, climatizao ininterrupta, redundncia e sistemas de segurana,
deteco e combate a incndios. Encontra-se estrategicamente localizado em Braslia (DF),
abrigando em suas instalaes o Ponto de Presena da RNP no Distrito Federal (PoP-DF),
diretamente conectado ao backbone de educao e pesquisa multigigabit da rede Ip.
13
Mais detalhes sobre o Internet Data Center da RNP podem obtidos em:
http://portal.rnp.br/web/servicos/internet-data-center
Apoio a servios
O Service Desk tem como objetivo principal o atendimento de primeiro nvel aos servios
da RNP, ou seja, o atendimento aos clientes que desejam aderir, agendar, reclamar ou
demandar o uso dos servios oferecidos pela RNP s suas instituies usurias.
O Service Desk no tem a finalidade de substituir o suporte local das instituies clientes,
que continua sendo fornecido pelas equipes de suporte local ou pelo responsvel tcnico
do servio. A atuao do Service Desk comea, portanto, quando estes grupos locais ou
pessoas autorizadas precisam demandar ou reclamar dos servios ofertados pela RNP.
Assim, o escopo de ao do Service Desk est circunscrito ao suporte remoto dos clientes
da RNP, ou seja, quelas instituies usurias qualificadas para fazer uso dos seus servios e
que possuem uma estrutura de suporte local para seus usurios finais. Alm disso, o Service
Desk realiza atividades proativas relacionadas ao monitoramento do uso dos servios,
gerando estatsticas para fins gerenciais e de prestao de contas aos clientes.
Mais detalhes sobre a atuao do Service Desk em:

http://portal.rnp.br/web/servicos/service-desk
Consideraes de uso
A rede Ip um dos sistemas autnomos (ASs) que compem a internet, operando sob o
nmero de sistema autnomo 1916. Trata-se de uma infraestrutura de rede formada por um
conjunto de equipamentos e enlaces de dados sob a administrao de uma mesma enti-
dade. Essa infraestrutura possui um Autonomous System Number (ASN) que a identifica e a
formaliza como uma unidade que compe a Internet Global.
11 A infraestrutura da rede Ip permitir atender s aplicaes de ensino superior e q

pesquisa de forma eficiente.
11 Quando necessrio, sero usados mecanismos de segregao de trfego ou reserva

de banda para priorizar as aplicaes de ensino superior e pesquisa diante das
demais aplicaes em curso na rede.
11 As organizaes usurias j devidamente qualificadas pelo CG-RNP podem se

conectar RNP apenas atravs de um PoP, direta ou indiretamente (via rede acad-
mica regional ou Redecomep).
Instituies usurias classificadas como temporrias somente podero cursar na rede o trfego
referente ao projeto executado em parceria com uma instituio primria ou secundria.
Caso a instituio possua campi ou filiais remotos, a conexo rede Ip desses atores q
poder ocorrer de duas maneiras:
11 Conexo fsica e lgica das filiais rede Ip se d diretamente via PoP RNP.
Introduo rede Ip
11 Conexo fsica das filiais via PoP, mas a conexo lgica com a sede.
14
As duas categorias de conexo so exibidas nas figuras seguintes:
Figura 1.16
Conexo da filial
diretamente com
o PoP.
A figura anterior exibe a primeira forma de se conectar uma filial RNP. Nesse modelo a filial
tratada como se fosse outro cliente. As setas exibem o trfego trocado entre a filial e a
rede Ip.
Figura 1.17
Conexo lgica da
filial com a sede.
A figura anterior exibe a segunda forma de se conectar uma filial RNP. As setas cinzas
exibem o trfego saindo da filial para a rede Ip. As setas pretas mostram o trfego gerado
na rede Ip com destino filial.
11 Nesse modelo, a filial conectada fisicamente ao PoP, mas uma conexo lgica q
construda de modo que todo o trfego da filial seja forado a passar pela sede.
11 Essa categoria de conexo adequada quando se deseja que a filial esteja submetida
s mesmas polticas de roteamento e de segurana da sede, mas a filial no tem os

equipamentos necessrios para a aplicao dessas polticas (firewalls, web sense etc.).
Existem vrias tecnologias que podero ser usadas para implementar esse tipo de conexo
lgica (Tnel GRE, tnel IPSec, roteamento esttico etc.).
importante frisar que essa categoria de conexo aumenta a carga do enlace de dados da
instituio-sede com a RNP.
15
Condies de uso
Na execuo de suas atividades de ensino e pesquisa, as organizaes usurias podem usar
os servios fundamentais de trnsito nacional, internacional, acadmico e de peering, bem
como os servios avanados, que sero descritos no decorrer do curso.
O uso desses servios no ser permitido nas seguintes condies: q

11 Transmisso de materiais considerados ilegais por caracterizarem:
22 Transgresso de direitos autorais.
22 Agresso criana e ao meio ambiente.
22 Atentado privacidade ou discriminao racial ou religiosa.
22 Disseminao de propaganda comercial, poltica ou religiosa.
22 Transmisso de material de propaganda no solicitado pelo destinatrio (spam).
22 Atividades estritamente comerciais.
22 Atividades que contribuam para o esgotamento excessivo dos recursos da rede,

sejam computacionais, comunicacionais ou humanas.
22 Promoo de corrupo ou destruio de dados de usurios.
22 Atividades prejudiciais utilizao dos servios de rede por outros usurios.
22 Interligao ou abrigo em seu espao de endereamento de uma terceira insti-

tuio, no qualificada para usar servios da RNP.
Figura 1.18
Interligao
proibida de
instituio no
qualificada.
Como fazer quando o link cai

Procedimento para checar conexo local
Ao perceber perda de servio e/ou reclamaes de usurios, o primeiro passo verificar a
Introduo rede Ip
conexo com a RNP. Este tpico exibe algumas aes sugeridas para checar a conexo local
antes de acionamento do PoP da RNP. A execuo das aes que sero sugeridas facilitar as
aes do PoP, caso este seja acionado.
Alm das sugestes descritas importante que o contato tcnico da instituio verifique
junto ao seu PoP as aes que aquele ator recomenda. Cada PoP dispe de diferentes
recursos para prover essa verificao.
16
Figura 1.19
Interligao tpica
entre organizao
usuria e Pop.
A figura anterior mostra uma conexo tpica entre a organizao usuria e o PoP.
Podemos chamar as interfaces de onde saem as setas de:
11 Uplink da organizao usuria (seta na parte inferior da figura);
Telnet 11 Downlink da organizao usuria (seta na parte superior da figura).
q
Protocolo da camada de
aplicao que permite a Em geral essas duas interfaces fazem parte de uma sub-rede IP com dois endereos
um usurio iniciar uma
(rede /30).
sesso remota em um
equipamento de rede ou
Um dos endereos associado ao downlink e o outro associado ao uplink.
q
qualquer mquina que
possua um servidor do
11 O primeiro procedimento a ser executado para verificao da sade da conexo local
servio Telnet. Atravs
da sesso possvel a verificao do estado do roteador Juniper da instituio e da interface de uplink.
enviar comandos ao
11 Para tal deve-se proceder com as seguintes verificaes:
equipamento.
22 Verificar se o roteador est ligado e operacional.
Porta console 22 Se o roteador estiver desligado e no for possvel reativ-lo atravs do boto
Interface de equipa- Power, deve-se abrir um chamado no PoP.
mento de rede atravs
da qual possvel 22 Verificar as condies gerais de hardware, software e interfaces de produo
conectar um PC ou (uplink e de LAN).
notebook e, utilizando
aplicao adequada, Estando o equipamento ligado, pode estar ocorrendo uma falha no sistema operacional, em
iniciar uma sesso local
no equipamento. Atravs
componente de software ou hardware, a qual promove a perda do servio de roteamento.
da sesso possvel
enviar comandos ao
11 Nesse caso, pode-se conectar ao roteador (atravs de telnet para o IP da interface q
equipamento. LAN ou de porta console) e verificar as mensagens de erro com o comando
show log messages.
11 H algum erro explcito de hardware e/ou software? Deve-se abrir um chamado no

PoP detalhando o ocorrido.
11 Deve-se verificar as condies operacionais das interfaces de uplink e de LAN do roteador.
22 Isso pode ser feito no equipamento Juniper com o comando show interfaces terse.
17
user@Merlot> show interfaces terse
Interface Admin Link Proto Local
fe-0/0/0 up up
fe-0/0/0.100 up up ccc
fe-0/0/0.200 up up ccc
fe-0/0/1 up up
fe-0/0/1.0 up up inet 10.0.31.1/24
fe-0/0/2 up down
fe-0/0/3 up down
11 As interfaces de produo devem estar no estado up up. q

11 Se a interface de uplink no estiver no estado up up, deve-se abrir um chamado no
PoP, detalhando o fato.
11 Nesse caso, pode-se passar tambm alguma mensagem de erro explcita que tenha
sido percebida ao se executar o show log messages.
11 Se a interface de uplink est no estado up up mas a interface de LAN no est,

deve-se verificar o estado do equipamento de distribuio de rede que se conecta a
essa interface.
11 Nesse caso no h ao do PoP. A atividade corretiva de responsabilidade da insti-

tuio usuria.
Verificar condies bsicas de roteamento

Se a anlise mostrar todas as interfaces de produo no estado correto e nenhuma falha em
componentes de hardware e software do roteador, deve-se analisar as condies bsicas de
roteamento. Normalmente, a interface de uplink da instituio se conecta ao PoP atravs de
uma rede IP de dois endereos (rede /30), onde um endereo do PoP e o outro da interface
de uplink.
11 Um teste bsico de roteamento consiste em executar o comando ping alterando o q

IP de origem para o endereo de LAN do roteador.
11 Com esse procedimento possvel testar se o roteador do PoP ainda sabe rotear
pacotes para a rede da organizao usuria.
As figuras a seguir exibem a diferena de um ping simples para o ping com IP de origem
alterado.
Comando ping simples: q

11 No Juniper, faz-se simplesmente ping <IP Destino>.
Introduo rede Ip
18
Figura 1.20
Ping simples no
Juniper: comando
ping 10.1.1.1.
Comando ping endereado pela LAN: q

11 No Juniper, faz-se ping <IP Destino> from <IP LAN>.
Figura 1.21
Ping com origem
na LAN no Juniper:
comando ping
10.1.1.1 from
192.168.1.1.
19
Se o equipamento do PoP responder corretamente, fica caracterizado o bom funcionamento
do roteamento entre PoP e organizao usuria. Nesse caso, pode existir um problema no
backbone da RNP. Deve-se, ento, abrir um chamado no PoP, repassando o resultado do
teste de ping executado.
Procedimento para entrar em contato com o PoP visando abertura de chamado

Todos os testes do tpico anterior foram citados para agilizar o trabalho de suporte da
equipe tcnica do PoP. No entanto, no foi explicitado como fazer o acionamento ao PoP.
11 Um chamado no PoP pode ser aberto de trs maneiras: q

22 Via e-mail.
22 Via trouble-ticket (boa parte dos PoPs j suportam essa modalidade de aciona-
mento).
22 Via telefone.
11 Em casos graves (indisponibilidade total de servio ou grande problema repentino de

performance) recomendado que o acionamento se d por telefone, para o nmero
de suporte disponibilizado pelo PoP.
22 Nesses casos, deve-se informar ao profissional do PoP todos os testes j execu-

tados.
22 esperado que o profissional do PoP registre o problema e inicie a sua investi-

gao.
11 Em casos menos graves pode-se abrir o chamado por e-mail.
22 Alguns PoPs disponibilizam o sistema de trouble-ticket, atravs do qual se envia

um e-mail para um endereo eletrnico definido pelo PoP e, em seguida, se recebe
o nmero do chamado aberto por e-mail automaticamente.
Outros PoPs ainda no disponibilizam esse sistema. Nesse caso, envia-se o e-mail repor-
tando a falha e os testes executados para o endereo eletrnico disponibilizado pelo PoP.
O registro do chamado executado manualmente pelo PoP a posteriori.
importante que esse acionamento seja executado pelo contato tcnico da instituio, ou
pelo profissional a quem essa tarefa especfica foi delegada. Caso a tarefa tenha sido dele-
gada, importante que a pessoa que far o acionamento tambm conhea a infraestrutura
de rede da instituio. Caso seja necessrio acionar uma operadora de telecomunicaes,
essa ao ser feita pelo PoP da RNP.
Acompanhamento dos chamados abertos

11 O acompanhamento dos chamados se d atravs do contato com a equipe tcnica do q
PoP, via nmero de telefone disponibilizado pelo PoP (em casos graves) ou via e-mail.
11 Em casos de acionamento de operadoras, o PoP contatar os representantes daquele

rgo periodicamente e manter a instituio informada de toda e qualquer novidade.
Introduo rede Ip
11 recomendvel que a prpria instituio entre em contato com o PoP para cobrar
uma posio da operadora sempre que for necessrio obter informaes mais deta-
lhadas sobre o caso.
20
Acompanhamento de problemas relacionados ao backbone
11 Se a conexo local est funcionando, mas ocorre falha no uso do servio, provvel q
que a falha esteja fora da alada do PoP da RNP.
11 Nesses casos, o PoP entra em contato com a equipe de operaes da GO/RNP e

mantm contato permanente at a soluo do caso.
11 A GO/RNP a entidade responsvel pela manuteno da rede Ip.
A instituio usuria pode, sempre que precisar, solicitar ao PoP as ltimas informaes
sobre o diagnstico e a soluo do problema.
11 A GO disponibiliza na web page da RNP o Panorama do Trfego. q

11 Esta ferramenta informa, entre outras coisas, a sade dos enlaces do backbone da RNP.
11 Este recurso est disponvel, on-line, a qualquer hora.
11 O Panorama do Trfego:
22 Mostra o nvel de utilizao de todos os enlaces de dados que compem o backbone.
22 atualizado a cada cinco minutos.
11 Os enlaces possuem as seguintes situaes:
22 ADEQUADO (nvel de utilizao adequado).
22 ACIMA (nvel de utilizao acima do adequado, mas ainda no saturado).
22 SATURADO (enlace de dados com excesso de uso. J atingiu a saturao).
22 INDISPONVEL (enlace de dados indisponvel no momento).
A figura seguinte mostra uma foto da ferramenta:
Figura 1.22 No momento em que a ferramenta foi acessada, quando se extraiu a imagem acima, o
Panorama do enlace de dados que liga os PoPs do Cear (CE) e Maranho (MA) estava indisponvel.
Trfego da rede Ip.
21
Pelo desenho da rede possvel verificar que essa falha no acarreta perda de servio, pois
o enlace defeituoso parte de um anel que ainda conta com outros enlaces. Os clientes da
RNP do Maranho ainda conseguem acessar o PoP do Cear fazendo o caminho:
MA->PA->PI->PE->PB(CGE)->PB(JPA)->RN->CE
No entanto, essa falha pode justificar um aumento na latncia de determinadas aplicaes. Latncia
Por exemplo, uma instituio cliente do PoP do Par (PA) que possui uma aplicao que Tempo passado desde
a sada de um pacote
consulta uma base de dados em uma instituio parceira que est conectada ao PoP-CE
de dados de sua origem
normalmente percorre o caminho: at a chegada em seu
destino.
PA->MA->CE
Com a falha do link da figura, o caminho ser:
PA->PI->PE->PB(CGE)->PB(JPA)->RN->CE
Apesar de a largura de banda em todos esses enlaces ser alta, as aplicaes vo perceber um
inevitvel aumento de latncia. Se esse for um parmetro crtico para o funcionamento de uma
aplicao, impactos podem ser percebidos. Outra informao til do Panorama do Trfego que
pode ajudar no entendimento de problemas o nvel de uso dos enlaces de dados.
Por exemplo: na Figura 1.23 percebe-se que o enlace de dados que atende ao PoP-AP est
amarelo. Ao posicionar o cursor no link daquele PoP verifica-se o volume do trfego no
enlace, vide a figura seguinte:
A Figura 1.23 mostra que, em alguns horrios, o trfego entrante no Amap chega a 51,14 Figura 1.23
Introduo rede Ip
Mbps, que corresponde a 75,20% da capacidade total desse enlace. Embora esse fato justi- Panorama do
trfego: trfego de
fique bem alguma percepo de lentido por parte de uma instituio atendida pelo PoP-AP, enlace de dados.
ele pode indicar ateno, pois um maior uso do canal poder rapidamente deteriorar a
qualidade da comunicao de todos os clientes desse PoP.
22
O Panorama do Trfego constitui, portanto, uma ferramenta til de acompanhamento no
s de problemas do backbone, como da evoluo natural do trfego de um PoP de interesse.
A consulta a essa ferramenta complementa as informaes sobre falhas de backbone que
podem ser obtidas diretamente com o PoP.
23
24
Introduo rede Ip
Atividade 1.1 Panorama do trfego
Uma organizao usuria comeou a perceber certa lentido no acesso a um determinado
site da internet. Proativamente, o administrador da rede resolveu acessar a ferramenta
Panorama do Trfego, disponvel em http://www.rnp.br/ceo/trafego/panorama.php.
Ao faz-lo, o administrador concluiu que o problema, no momento, provavelmente afeta
tambm outros clientes. Resolveu ento ligar para o PoP da RNP para verificar se algo pode
ser feito.
A figura seguinte retrata o panorama que foi visto pelo administrador de rede no momento
de seu acesso. Considerada a figura, onde deve estar localizado o site com o qual o cliente
quer se comunicar?
Figura 1.24
Panorama da
Atividade 1.1.
Atividade 1.2 Falha de conectividade da organizao usuria

O administrador de rede da organizao usuria recebeu vrias reclamaes dando conta
Captulo 1 - Roteiro de atividade 1
que a conexo com a internet estaria indisponvel. A partir desse evento, a RNP recomenda
uma metodologia de troubleshooting preliminar, a fim de facilitar a atuao do PoP/RNP,
quando solicitado.
Cite a ordem recomendada para as aes abaixo e, quando houver necessidade de executar
algum comando, cite os comandos que devem ser usados.
25
Aes:
( ) Executar um ping para o roteador do PoP utilizando IP origem da LAN, para testar se h
falha de roteamento na comunicao PoP-Organizao.
Ordem:
Comandos:
( ) Verificar se o roteador da organizao est ligado e operacional.
Ordem:
Comandos:
( ) Verificar as condies gerais de hardware, software e interfaces de produo no roteador

da organizao com os comandos show log messages e show interfaces terse.
Ordem:
Comandos:
Introduo rede Ip
26
2
Segurana na rede Ip
objetivos
Orientar a instituio sobre os procedimentos adequados para tratar os incidentes

de segurana e como se relacionar com o CAIS.
conceitos
CAIS, servios do CAIS, segurana.
Centro de Atendimento a Incidentes de Segurana (CAIS)

11 Compreende uma equipe tcnica fortemente qualificada na rea de segurana de redes. q
11 Nacional e internacionalmente reconhecido por sua atuao na deteco, resoluo e
preveno de incidentes de segurana.
11 Elabora, promove e dissemina prticas de segurana em redes.
11 Participa largamente de organismos internacionais na rea de segurana.
11 Interage com equipes de resposta a incidentes de segurana de diversos pases.
22 Essas equipes so conhecidas pela sigla CSIRT (Computer Security Incident

Response Team).
22 No Brasil, vrias instituies acadmicas j contam com seu prprio CSIRT.
11 Na rea internacional, o CAIS ainda coordena o grupo de trabalho de segurana da

rede acadmica CLARA.
11 No Brasil, presta diversos servios comunidade acadmica.
11 Organiza o Dia Internacional de Segurana em Informtica (DISI).
O Centro de Atendimento a Incidentes de Segurana da RNP foi criado em 1997. Hoje o CAIS
compreende uma equipe tcnica com notvel reputao na rea de segurana de redes,
equipe que se reporta Diretoria de Servios e Solues (DSS) da RNP.
Captulo 2 - Segurana na rede Ip
O CAIS internacionalmente reconhecido por sua atuao na deteco, resoluo e pre-

veno de incidentes de segurana na rede acadmica brasileira e por sua forte presena na
Amrica Latina, promovendo a cultura de segurana. O CAIS elabora, promove e dissemina
prticas de segurana em redes.
Entre os rgos internacionais que contam com a participao do CAIS esto o Forum of
Incident Response and Security Teams (FIRST www.first.org) e o Anti-Phishing Working
Group (APGW www.antiphishing.org).
27
O contato com diversas instituies internacionais permite ao CAIS interagir com equipes
de resposta a incidentes de segurana de diversos pases e setores. Essas equipes so
conhecidas como Computer Security Incident Response Team (CSIRT). No Brasil, o CAIS
presta servios comunidade acadmica e organiza anualmente o Dia Internacional de
Segurana em Informtica (DISI), evento voltado para a conscientizao do usurio final no
uso da internet e outros ambientes.
Os servios tpicos prestados pelo CAIS se materializam em:
11 Tratamento de incidentes. q
11 Disseminao da cultura de segurana.
11 Infraestrutura de segurana.
11 Gesto de segurana da informao.
11 O CAIS trata incidentes de segurana que envolvam o backbone da RNP, trocando

informaes com os PoPs, CSIRTs no Brasil e provedores de servio.
11 Incidentes podem ser comunicados ao CAIS atravs do e-mail: cais@cais.rnp.br.
Como fazer quando ocorre um problema de segurana

A RNP atua na resoluo, deteco e preveno de incidentes de segurana. Normalmente
um incidente de segurana objetiva:
11 Destruio, corrupo ou roubo de dados. q

11 Reduo de performance ou indisponibilidade da rede de uma instituio.
11 Ao se deparar com um ataque que produza impactos imediatos, como indisponibi-

lidade ou lentido de servio, a instituio dever contatar imediatamente o PoP,
descrevendo os sintomas experimentados.
11 Os PoPs e a gerncia de operaes da RNP possuem ferramental adequado para

caracterizar o tipo de ataque ocorrido.
11 A partir do ataque reportado, a gerncia de operaes da RNP e o PoP atuaro juntos

na sua investigao.
11 O PoP manter contato com a instituio. Uma vez sanado ou atenuado o ataque, o
evento ser reportado ao CAIS, que investigar suas caractersticas e poder gerar
aes recomendadas para evitar um novo ataque.
11 Caso o ataque identificado no gere impacto imediato (ou j tenha sido sanado), a
instituio dever report-lo diretamente ao CAIS, atravs do servio de atendimento
a incidentes de segurana.
Para contatos de emergncia com a equipe do CAIS/RNP:
11 Telefone: (61) 3243-4400 a ligao pode ser feita inclusive fora do horrio comercial.
Contatos no emergenciais podem ser feitos via e-mail: cais@cais.rnp.br, ou atravs de um for-
mulrio especfico disponvel no portal do CAIS em: http://www.rnp.br/cais/atendimento.html
Introduo rede Ip
O que o atendimento a incidentes?

11 um servio oferecido pelo CAIS s instituies usurias, que auxilia na identificao, q
notificao e soluo de problemas em sistemas computacionais que atinjam as
instituies, ou mesmo a RNP.
28
11 Qualquer incidente de segurana pode ser reportado ao CAIS. q
11 Por incidente de segurana entenda-se qualquer evento que promova a quebra da
poltica de uso da RNP.
11 A poltica estabelece que as organizaes usurias da RNP, para a promoo de suas

atividades de ensino e pesquisa, podem:
22 Utilizar os servios de rede disponveis, suas facilidades de trnsito nacional

e internacional.
22 Usufruir de acordos de interconexo existentes entre a RNP e outras redes. Exceto

quando esse uso se reflete em:
1. Produo ou transmisso de dados ou materiais considerados ilegais, entre

outros, por caracterizarem: transgresso dos direitos do autor, de proteo
criana e ao meio ambiente, atentado privacidade ou promoo discrimi-
nao racial ou religiosa.
2. Veiculao de propaganda comercial, poltica ou religiosa.
3. Transmisso de mensagens ou material de propaganda no solicitado pelo

destinatrio.
4. Uso em atividades estritamente comerciais.
5. Atividades que contribuam para a ineficincia ou esgotamento dos recursos na

rede, sejam eles computacionais, comunicacionais ou humanos.
6. Atividades que promovam a corrupo ou destruio de dados de usurios.
7. Atividades que interrompam ou prejudiquem a utilizao dos servios de rede

por outros usurios.
8. Interligao ou abrigo em seu espao de endereamento de uma terceira insti-

tuio sem qualificao obtida atravs desta Poltica de Uso.
Um evento que fere os itens 3 ou 7 no configura um incidente de segurana. Um evento

que fere quaisquer dos outros itens da poltica dado como um incidente de segurana.
11 Caso ocorram incidentes de segurana dentro da instituio, ela deve se preocupar em q

corrigir o problema, sob pena de deixar de usufruir dos servios de rede disponveis.
11 Algumas consequncias indiretas tambm podem ocorrer, como:
22 Bloqueio, por parte de terceiros, da entrega de e-mails enviados a partir

da instituio.
22 Enquadramento em leis internacionais de proteo propriedade intelectual.
22 Comprometimento da imagem da instituio ou mesmo da RNP.
O trabalho do CAIS
11 Os incidentes de segurana mais comuns tratados pelo CAIS so: q

22 Envio de mensagens de e-mail no solicitadas (spam).
22 Ataques a sistemas (procura por vulnerabilidades e invaso).
22 Golpes de fraudes bancrias, cartes de crdito (phishing).
22 Troca de pginas web.
22 Download de material protegido por copyright (P2P e outros).
22 Disseminao de malware.
29
11 Os incidentes de segurana mais srios (e menos frequentes) tratados pelo CAIS so: q
22 Pedofilia.
22 Difamao.
22 Solicitaes judiciais.
Recomendaes Organizao Usuria

11 A organizao usuria tambm tem seu papel no tratamento dos incidentes de segurana. q
11 recomendado que a instituio mantenha uma equipe ou profissional responsvel
pela segurana de suas redes e sistemas.
11 Caber a essa entidade investigar as ocorrncias registradas em sua instituio e

corrigir os problemas de segurana em sua alada.
11 recomendado que essa entidade notifique o CAIS em relao aos ataques rece-
bidos, bem como os responsveis pelas redes atacantes, solicitando providncias
(nesse caso, sempre copiando o CAIS nas mensagens).
11 A equipe/profissional responsvel pela segurana das redes da instituio dever

tambm adotar prticas de preveno:
22 Executar a gerncia de redes e sistemas.
22 Manter os sistemas atualizados, originais e protegidos por antivrus.
22 Permitir somente o envio de e-mails atravs de servidores especficos.
22 Identificar e bloquear abusos na rede (P2P).
22 Definir uma topologia de rede que facilite a gerncia e controle, utilizando DMZ e
firewall.
22 Ter cuidados especiais com senhas de servidores.
22 Acompanhar listas de segurana e vulnerabilidades em produtos instalados (rotea-

dores, servidores web, apache, php, mysql).
A ajuda do CAIS
Na prtica, o CAIS oferece os seguintes servios:
11 Notificao s instituies clientes sobre quaisquer incidentes de segurana que q

cheguem ao conhecimento da comunidade acadmica nacional de segurana.
11 Auxlio na resoluo dos incidentes, seja esclarecendo dvidas, orientando sobre

boas prticas ou fazendo interface com outros grupos de segurana.
11 Manuteno e disponibilizao de dados estatsticos sobre o atendimento a inci-

dentes na RNP.
11 Acesso direto equipe do CAIS atravs de ferramenta de dilogo IRC, facilitando a

comunicao para resoluo de incidentes.
Passos para a segurana de sua instituio

Introduo rede Ip
11 Estabelea um ponto de contato nico como contato de segurana: abuse@, q

seguranca@ ou security@.
11 Informe esse contato RNP e ao CAIS.
11 Repasse as mensagens recebidas nestes e-mails aos responsveis pelas questes

de segurana.
30
11 Mantenha a data e hora de seus sistemas ajustados por NTP, para garantir a preciso q
do horrio nos logs de eventuais ataques.
11 Caso a instituio tenha sofrido algum incidente de segurana:
22 Colete todos os dados relacionados ao incidente.
22 Certifique-se de incluir data, hora e fuso horrio.
22 Notifique o atacante, com cpia ao CAIS.
22 Caso a instituio tenha sido origem de um incidente de segurana:
33 Trate o caso com responsabilidade.
33 Busque identificar o problema, resolv-lo, e responder ao solicitante, copiando

o CAIS na resposta.
31
32
Introduo rede Ip
3
Infraestrutura de rede
objetivos
Orientar a instituio sobre os tipos de conexo rede da RNP, a infraestrutura de rede,

equipamentos, cabeamento e infraestrutura fsica.
conceitos
Conexo da organizao usuria ao PoP da RNP, uso e especificao de switches e
roteadores, topologia da rede, infraestrutura de cabeamento e infraestrutura fsica.
Conexo da organizao usuria ao PoP da RNP

11 Tipicamente a organizao usuria se ligar ao PoP RNP atravs de um enlace de q
dados provido por uma operadora de telecomunicaes.
11 Esse ator alugar um meio fsico para prover o contato da instituio com a rede Ip.
11 Esse meio ser implementado por uma dentre diversas tecnologias.
22 O que ocorre usualmente que o meio fsico uma fibra ptica, um cabo de cobre
ou um radioenlace (sem fio).
11 Em alguns casos, dependendo da geografia da instituio a ser conectada, esse

enlace de dados poder ser implantado via um link de satlite.
As figuras abaixo exibem cada um dos casos:
RNP
Captulo 3 - Infraestrutura de rede
Figura 3.1
Ligao de
instituio via fibra Organizao PoP RNP
ptica. usuria
A Figura 3.1 mostra uma conexo de fibra ptica entre uma organizao usuria e o PoP
da RNP. O enlace exibido reporta a conexo lgica. Fisicamente no existe um cabo ptico
conectando os dois pontos. A operadora constri esse circuito dentro da sua infraestru-
tura. Ou seja, em termos prticos, o link implementado passando por uma ou mais esta-
es da operadora em questo.
33
RNP
Figura 3.2
Organizao PoP RNP Ligao de
usuria instituio via rdio.
A Figura 3.2 exibe uma instituio que foi conectada rede Ip via rdio. Essa uma opo
utilizada principalmente em locais onde no existe infraestrutura de cabeamento pronta
para uso. Dependendo da situao, a conexo rdio pode ser implementada exatamente
como na Figura 3.2, com uma antena no PoP da RNP e outra no cliente. Porm, o que ocorre
cotidianamente que o link rdio liga a organizao usuria a um ponto de presena da
operadora, e esse ponto conectado ao PoP RNP via rede cabeada. Ou seja, de fato tem-se
um enlace que parte sem fio e parte cabeado.
PoP
Operadora
RNP
Figura 3.3
Ligao de
Organizao PoP RNP instituio via
usuria satlite.
Introduo rede Ip
A Figura 3.3 exibe uma instituio conectada rede Ip via satlite. Essa opo usada em
casos onde a organizao usuria encontra-se em um lugar remoto onde no se pode usar
cabos ou um rdio diretivo por falta de visibilidade entre a instituio e o ponto de presena
da operadora mais prximo. Um exemplo tpico so as instituies localizadas em reas de
selva nos estados amaznicos.
34
11 Nos casos exibidos o enlace de dados contratado pela RNP junto a uma operadora q
de telecomunicaes.
11 O contrato firmado entre essas duas partes estabelece parmetros de qualidade que
devero ser atendidos, como:
22 Largura de banda disponvel, tempo de resposta, taxa de erro de bit (BER) etc.
11 Cabe RNP executar a gesto desse contrato, garantindo o seu cumprimento e apli-
cando as punies necessrias quando os itens acordados no forem atendidos.
11 Em qualquer dos casos, invariavelmente, a organizao usuria receber, em suas

dependncias, alguma infraestrutura de equipamentos da operadora.
11 A organizao ter que zelar pelo bom funcionamento desses equipamentos,

mantendo-os em condies recomendadas.
11 No caso mais simples, de organizao usuria atendida por rede cabeada, a opera-
dora instala um modem nas dependncias da organizao.
A conexo se apresenta como no esquema da Figura 3.4.
Rede Operadora
Modem
Cabo serial
Figura 3.4
Conexo Roteador RNP
instituio:
operadora.
Todos os equipamentos detalhados na figura ficaro nas dependncias da organizao

usuria. Na Figura 3.4 o roteador fornecido pela RNP e seu objetivo receber a conexo
da operadora e rotear pacotes de dados da rede da instituio para fora. O modem da figura
pertence operadora de telecomunicaes.
A infraestrutura adequada para abrigar esses dispositivos ser apresentada adiante.
11 A conexo entre o roteador e o modem quase sempre se d via interface serial q

do roteador.
11 Existe uma grande variedade de conectores que podem compor o cabo que faz essa
conexo.
11 O conector V.35 um dos mais populares.
35
A Figura 3.5 mostra, alm do V.35, outros conectores que so usados cotidianamente.
Figura 3.5
EIA/TIA-232 EIA/TIA-449 V-35 X21 EIA-530 Cabos seriais.
Na figura, a parte superior dos cabos corresponde ao conector que se liga porta serial do
roteador da RNP. A parte inferior do cabo se liga ao modem da operadora. Esse cabo, via de
regra, fornecido pela operadora de telecomunicaes provedora do circuito de dados.
Para os casos em que a instituio conectada via rede sem fio, a infraestrutura instalada
pela operadora um pouco mais complexa. O equipamento da RNP sempre o mesmo: um
roteador. Alm da antena, que deve ficar no telhado ou em uma torre para prover visibili-
dade com a antena que fica no ponto de presena da operadora, necessria a instalao
de uma infraestrutura especfica. Para trazer o sinal da antena para dentro da instituio
instalado um cabeamento de RF. Esse cabeamento termina em um transceiver, o qual se
conectar ao roteador. A operadora instala isoladores no cabeamento, perto da antena,
para proteger os equipamentos de rede da instituio de descargas eltricas que porven-
tura tentem se propagar via cabeamento da antena para dentro da instituio.
Para o caso da conexo via satlite a infraestrutura similar ao cenrio da rede sem fio,
porm nesse caso temos o roteador ligado a um modem satlite, que adapta o sinal do rote-
ador ao meio fsico do enlace satelital.
Em todos os cenrios apresentados o enlace da operadora sempre acaba no roteador da

RNP. Esse equipamento define o ponto de delimitao entre a responsabilidade da opera-
dora e da organizao usuria. O roteador tem como objetivo principal prover o trnsito de
pacotes de dados da rede da instituio para o PoP e vice-versa.
O equipamento suporta ainda outras funcionalidades que podero ou no ser usadas,

como protocolos de roteamento, VPN, firewall, segmentao de rede em VLANs e NAT, entre
outras. Mais detalhes sobre o equipamento que ser usado pela instituio sero apresen-
tados mais frente neste curso.
Uso e especificao de switches e roteadores

Introduo rede Ip
Os equipamentos de rede mais usados em redes profissionais so os roteadores e os switches.

Em redes mais antigas ou em ambientes no corporativos hubs tambm podem ser usados.
Esse curso no tratar de hubs, pois o uso deles j no recomendado por diversos motivos.
36
Os fabricantes de rede dividem a linha de equipamentos em:
11 Produtos para escritrio (Office). q

11 Produtos para empresa (Enterprise).
11 Produtos para provedor de servio (Provider).
O nome comercial varia entre fabricantes. Em alguns casos a linha pode ser subdividida em
mais segmentos. As trs linhas citadas so a referncia de mercado. Alguns fabricantes definem
ainda uma linha adicional de produtos para centro de processamento de dados (Data Center).
Essa linha adicional se destina especificamente s empresas que administram grandes

infraestruturas de processamento de dados. A complexidade, os protocolos particulares e o
gigantesco volume de dados que ali existem implicam otimizaes especficas na arquitetura
dos equipamentos dessa linha.
Especificao de racks
Os equipamentos de infraestrutura de redes e de servios podem ser classificados quanto a
sua disposio fsica em duas grandes famlias:
11 Equipamentos de mesa;
11 Equipamentos de rack.
Dentre os equipamentos de mesa esto os servidores de torre e os PCs (que constante-

mente abrigam servios).
Figura 3.6
Equipamentos de
mesa (Fonte:
www.sevenl.net).
Em algumas empresas, os equipamentos de mesa so rejeitados, porque no possvel

organiz-los em racks. Constantemente os equipamentos de mesa ocupam espaos impor-
tantes de CPDs de maneira difcil de organizar.
q
11 Os racks so armrios prprios para receber equipamentos de telecomunicaes.
11 Proveem infraestrutura especfica para passagem de cabos, acomodao de fontes

extras, ventiladores, barra de aterramento e rguas de energia.
11 Os racks de 19 so os preferidos da indstria de telecomunicaes e grande parte dos

equipamentos do mercado fabricada de modo a encaixar perfeitamente nesses racks.
11 Normalmente um equipamento ocupa toda a largura do rack e parte de sua altura.
11 O espao de altura dos racks dividido em RUs (rack units).
11 Ao comprar um equipamento deve-se atentar para a informao de espao fsico

necessrio em rack.
37
Figura 3.7
Rack de 19para
telecomunicaes.
Alguns tamanhos tpicos de rack so 8, 12 e 16 RUs. O equipamento Juniper J2350, por

exemplo, possui 1,5 RU.
40 RUs
Figura 3.8
Diviso de rack
em RUs.
1,5 RU
Fontes redundantes
Quase todo equipamento moderno de redes ou de telecomunicaes possui uma verso
com fontes redundantes. A fonte de um equipamento, assim como ocorre com um compu-
tador pessoal, responsvel pelo fornecimento de energia para todos os componentes do
hardware. Uma falha de fonte provoca a parada imediata do equipamento. A fonte redun-
dante capaz de resolver o problema.
Na grande maioria dos casos o equipamento possui tecnologia para promover a comutao
automtica para a fonte backup em caso de falha na fonte principal.
11 Os equipamentos tambm possuem a tecnologia de hot swap, que permite trocar q

uma fonte queimada sem parada do equipamento.
11 Um dos perigos da fonte redundante a sua gerncia. muito comum no mundo

Introduo rede Ip
corporativo ocorrerem falhas de fonte sem que o administrador do equipamento

tome conhecimento.
11 Nesses casos a fonte backup assume, mas no haver backup para ela.
11 Se esse componente falhar, haver parada de servio.
11 Concluso: no adianta ter fontes redundantes enquanto no se intervm na fonte

defeituosa.
38
fundamental um eficiente ferramental de gerncia de hardware. Tipicamente o protocolo
SNMP o responsvel pelo reporte de uma falha dessa magnitude, sendo suportado por
praticamente todo tipo de equipamento de redes e de telecomunicaes.
Topologia da rede
O objetivo maior da gerncia de redes garantir o maior tempo de disponibilidade possvel
para os recursos e servios da instituio. Para ajudar a alcanar esse objetivo existem
vrias outras boas prticas alm da atividade de gerncia. Uma dessas atividades o
desenho racional da topologia da rede.
11 Existem trs desenhos bsicos: barramento, anel e estrela. q

11 A maioria das topologias de rede possui uma dessas trs configuraes ou uma com-
binao delas.
Figura 3.9
Topologia
barramento.
Figura 3.10
Topologia anel.
39
Figura 3.11
Topologia estrela.
11 Ao definir a topologia da rede dois conceitos ajudam a melhorar a robustez dela: q

redundncia e hierarquia.
11 O conceito de redundncia fica claro na topologia em anel. Uma topologia preocu-

pada com a redundncia evita que as VLANs (ou redes) dependam de um nico link
para se manterem disponveis.
11 A ideia de hierarquia define equipamentos com funes bem definidas na rede,

evitando mistura de papis entre eles.
Cada tipo de equipamento tem uma tarefa bem definida, e por isso sua especificao tcnica
particular e direcionada tarefa para a qual ser designado. A figura seguinte exibe um
modelo de referncia que assume os conceitos de redundncia e hierarquia.
Ncleo
Distribuio
Figura 3.12
Modelo de
referncia: rede
redundante e
Acesso
hierarquizada.
Nesse modelo de referncia os equipamentos foram divididos em camadas.
q
Introduo rede Ip
11 Cada camada prov servio para todas as camadas mais abaixo.
11 A camada de acesso conecta os usurios rede e prov comutao de frames entre

usurios da mesma VLAN.
40
11 A camada de distribuio concentra os equipamentos de acesso e segmenta dife- q
rentes grupos de trabalho.
22 Um bom arranjo dessa camada ajuda a isolar problemas de rede.
22 Essa camada tambm pode implementar polticas de segurana.
11 A camada de ncleo constitui a espinha dorsal da rede, constituda de links de alta

velocidade, normalmente na faixa dos gigabits por segundo.
22 Essa camada concentra os equipamentos de distribuio.
22 Sua funo rotear pacotes entre os equipamentos de distribuio e as redes

externas o mais rpido possvel.
11 No modelo, cada equipamento possui duas conexes com a camada imediatamente

acima, por questes de redundncia.
O esquema representado na figura acima apenas uma referncia. No mundo real nem
sempre possvel obter-se um modelo de rede perfeitamente hierarquizado e redundante,
principalmente por questes financeiras. De toda forma, quanto mais perto do modelo de
referncia for a rede, melhor o seu desempenho geral.
Identificao de cabos
11 Uma prtica muito simples que ajuda enormemente a tarefa de manter a rede organi- q
zada e documentada a identificao de cabos.
11 Uma rede que se estende por um espao fsico muito extenso e que possua muitos
cabos rapidamente se transforma em um caos completo.
Figura 3.13
Exemplo de
ambiente catico
(Fonte: www.
bernabauer.com)
A identificao de cabos permite saber de imediato que equipamentos esto conectados

entre si e qual cabo prov essa conexo, agilizando todo tipo de aprovisionamento, desapro-
visionamento ou troubleshooting da infraestrutura fsica de cabeamento.
41
Figura 3.14
Cabo identificado
(Fonte: www.
midiasolucao.com.br).
Obviamente, para garantir a organizao do ambiente no basta identificar os cabos,

preciso manter as etiquetas atualizadas toda vez que uma mudana for feita, ou seja, reco-
mendado estabelecer um processo de mudana das conexes da rede.
Infraestrutura para abrigar os equipamentos e mant-los

11 No existem padres para a infraestrutura que abrigar os equipamentos da RNP. q
11 A orientao que a instituio se preocupe com a documentao tcnica dos equi-
pamentos que receber em suas dependncias.
11 Esses documentos especificaro as condies ideais que permitiro aos equipa-

mentos uma vida til tima.
A seguir veremos os pontos que devem ser verificados.
Localizao e dimenses da sala

11 A localizao da sala deve ser tal que evite a propagao de rudo dos equipamentos q
ao restante do ambiente, evitando prejuzo para a populao da instituio.
11 A dimenso da sala deve ser tal que permita ao equipamento de ar-condicionado que
a atende refriger-la com eficincia.
22 Salas grandes so mais difceis de refrigerar.
22 Temperatura um dos itens mais importantes para o bom funcionamento de equi-

pamentos de redes e telecomunicaes.
recomendvel que o acesso sala seja restrito aos profissionais capacitados a operar os
equipamentos ali presentes. A segurana fsica dos equipamentos deve ser verificada antes
que qualquer poltica de segurana lgica seja elaborada.
Equipamentos de apoio
q
Introduo rede Ip
11 Alguns equipamentos de apoio ajudam a aumentar a disponibilidade dos equipamentos.
22 Exemplos: nobreaks e geradores.
11 Os nobreaks protegem os equipamentos contra picos de luz, cobrindo o fornecimento

de energia durante falhas curtas de fornecimento eltrico.
42
11 Dependendo da criticidade das aplicaes da rede a instituio pode lanar mo de q
um gerador, que permite a manuteno de energia eltrica mesmo durante longas
falhas da concessionria de energia.
11 Existem vrios tipos de geradores, dos mais robustos e caros aos mais simples
e baratos.
Um erro comum ignorar a necessidade de manuteno dos equipamentos de apoio.

muito comum ocorrerem casos de falhas de energia onde o gerador no assume porque,
por exemplo, est sem carga.
Refrigerao
11 Todo equipamento instalado na sala de equipamentos traz em sua documentao q
tcnica a quantidade de BTUs que ser consumida.
11 importante fazer a gerncia da capacidade de refrigerao da sala, de modo a

garantir que o consumo de refrigerao dos equipamentos da sala no ultrapassar a
capacidade de refrigerao do equipamento de ar-condicionado.
Instalao eltrica
Todo equipamento instalado na sala de equipamentos (ou CPD) traz em sua documentao
tcnica a potncia mdia dissipada, bem como a capacidade mxima de sua(s) fonte(s).
importante fazer a gerncia da infraestrutura eltrica da sala de equipamentos para evitar
que a capacidade dos componentes (quadros de energia, disjuntores etc.) seja ferida.
Aterramento
11 Todo equipamento de redes e de telecomunicaes deve ser aterrado em q
infraestrutura adequada.
11 fortemente indicado que a instituio que abrigar equipamentos em suas depen-

dncias providencie uma malha de terra adequada.
11 comum instituies e residncias ignorarem essa questo, que pode evitar a

queima dos equipamentos em situaes de descargas eltricas.
Espao para cabeamento e conexes

11 A sade e vida til do cabeamento utilizado nas redes dependem significativamente q
da disposio fsica utilizada.
11 Os cabos devem ser instalados de modo a evitar tenso no corpo dos cabos e nos
conectores.
11 Deve-se evitar dobrar o cabo em ngulos muito pequenos.

11 Para atender a esses objetivos importante alocar espao adequado dentro dos
racks para acomodao de sobras de cabeamento.
Veja no destaque da figura seguinte as dobras com ngulos diferentes.
43
Figura 3.15
Boas prticas de
cabeamento (Fonte:
taquara.olx.com.br).
Introduo rede Ip
44
4
Switches e roteadores
objetivos
Descrever o uso de switches de camada 2 e de camada 3, o uso de roteadores na rede

da instituio, a conexo com a rede da RNP e as vantagens de utilizar VLANs.
conceitos
Switches L2 e L3, comutao L2, empilhamento, subdiviso da rede em VLANs,
roteadores.
Switches L2
11 Os switches L2 tm a funo de distribuir e segmentar os pontos de rede e as LANs q
do ambiente.
11 A funo fundamental desses elementos receber um frame, avaliar o campo ende-

reo MAC destino e tomar a deciso de encaminhamento.
11 O switch L2 no faz o servio de roteamento de pacotes; se um frame chega para ele,

ocorre que tipicamente algum roteador j tomou a deciso de roteamento, ou seja,
a rede onde o destinatrio do pacote reside j foi descoberta.
11 Cabe ao switch apenas avaliar em qual ponto de rede est o destinatrio do frame.
Captulo 4 - Switches e roteadores
45
Pacote
Default
Gateway Roteamento L3
Rede L2 (comutao)
Em qual porta fsica
est o destino?
Figura 4.1
Destino Roteamento
L3 versus
encaminhamento
L2.
Em qual porta fsica est o destino?
O dimensionamento de um switch depende principalmente:
11 Da quantidade de interfaces requeridas;
11 Da velocidade dessas interfaces;
11 Da quantidade de LANs (VLANs) que trafegaro dados pelo equipamento;
11 Da necessidade de redundncia de hardware (fontes, CPUs, backplanes etc);
11 Da necessidade de ter servios L2 e L3 no mesmo equipamento.
A exemplo do que ocorre com os roteadores, o porte de um switch pode variar tremen-
damente dependendo de sua aplicao. Para referncia, o peso dos switches usados pelo
mercado pode variar de 1,5 a 300 kg. Seu preo pode sair da ordem de centenas de reais at
centenas de milhares de dlares.
Um switch de rede local popular possui 24 portas fast ethernet (100 Mbps). Um switch de
um centro de processamento de dados de um grande provedor de contedo de internet
possui mais de 200 portas com capacidade de 10Gbps cada uma. A diferena de capacidade
de processamento entre os equipamentos desse exemplo justifica a grande diferena de
preo entre eles.
Switches L3
Introduo rede Ip
11 Os switches L3 podem fazer as funes de L3 e/ou de L2. q

11 Cabe ao administrador de rede fazer essa definio.
11 Em algumas situaes, o switch L3 pode substituir o uso do roteador e do switch L2,

de modo que as funes L2 e L3 estejam no mesmo equipamento.
11 Em outras aplicaes, o switch L3 pode fazer a funo L2 para algumas VLANs e a

funo de L3 para outras, dependendo da convenincia do administrador.
46
Algumas aplicaes do switch L3 so mostradas a seguir. A figura seguinte exibe uma rede
local tpica, um roteador fazendo o papel de default gateway da LAN e um switch fazendo o
papel de distribuio dos pontos de rede. Embora haja apenas um nico switch no esquema
da figura, poderiam existir vrios outros, operando em diferentes hierarquias.
Default gateway das VLANs A, B e C
Funo L3
Funo L2
Figura 4.2
Interao L2-L3
tradicional com
switch e roteador.
VLAN A VLAN B VLAN C
A figura seguinte mostra a mesma LAN, mas o roteador e o switch foram substitudos por
um nico equipamento, um switch L3.
Default gateway das VLANs A, B e C
Funes L3 e L2
Figura 4.3
Switch L3 faz o
papel de default
gateway de vrias
redes/sub-redes/ VLAN A VLAN B VLAN C
VLANs.
Uma aplicao tpica do switch L3 no mundo real pode ser vista nas prximas figuras.
11 Os servidores das VLANs 10 e 20 no acessam a internet nem a rede Ip, no entanto q

essas duas VLANs trocam grande volume de trfego entre si.
11 A VLAN 30 usa a rede Ip intensamente, acessando servidores das VLANs 10 e

20 eventualmente.
O administrador de rede recebeu vrias reclamaes de lentido de usurios da VLAN 30.

Na figura abaixo as setas pretas exibem o trfego entre as VLANs 10 e 20. As setas cinzas
mostram o trfego da VLAN 30.
47
Rede Ip
Default Gateway das VLANs 10, 20 e 30
Link saturado
Figura 4.4
VLAN 30 VLAN 20 VLAN 10 Usurios da
VLAN 30 reclamam
de lentido.
Aps uma investigao, foi percebido que o link entre o switch L2 e o roteador apresentava
descarte de pacotes, sinal de saturao.
11 O administrador de rede dispunha de um switch L3 que sobrou de um projeto no q

terminado e resolveu trocar o switch L2 pelo L3.
11 O switch L3 se tornou o default gateway das VLANs 10 e 20.
11 O trfego entre as VLANs 10 e 20 no compete mais com o trfego entre VLAN 30 e

rede Ip.
Introduo rede Ip
48
Rede Ip
Default Gateway da VLAN 30
Link OK
Default Gateway das VLANs 10 e 20
Figura 4.5
Switch L3 elimina VLAN 30 VLAN 20 VLAN 10
o problema.
No mundo real poderamos pensar em fundir as VLANs 10 e 20 em uma mesma VLAN. Dessa
forma o trfego entre os hosts das duas redes no mais competiria com o trfego da VLAN
30. No entanto, existem situaes em que essa fuso no possvel, por motivos tcnicos
ou polticos.
Seria possvel ainda pensar em substituir tambm o roteador. Na figura optou-se por manter
o roteador ativo. Essa deciso pode ser correta em casos onde o roteador presta outros ser-
vios alm do roteamento tradicional, como NAT, firewall e VPN, entre outros. Dessa forma,
evita-se que o switch L3 fique com seus recursos de hardware saturados, mantendo nesse
equipamento apenas os servios tradicionais de roteamento e switching. Da mesma forma,
h economia de recursos do roteador com a reduo do trfego que ele precisa tratar.
O dimensionamento dos switches L3 definido quase pelos mesmos parmetros dos

switches L2.
Comutao L2
11 Os switches L2 tambm executam protocolos para otimizar o servio de encaminhamento. q

22 Exemplo: protocolo spanning-tree.
11 Os switches se utilizam desse protocolo para evitar que ocorram loops de encaminha-
mento na rede.
11 Um loop de encaminhamento tem o poder de parar completamente uma rede, e isso

efetivamente ocorre no mundo real.
49
11 Em ambientes onde existe mais de um caminho possvel para se chegar a um host q
fundamental a presena do spanning-tree, tanto que todos os fabricantes de equipa-
mentos de rede j deixam esse protocolo habilitado de fbrica.
11 Um switch normalmente executa uma instncia de spanning-tree para cada

VLAN existente.
Tem-se a um ponto de limitao para o dimensionamento do nmero de VLANs que um

switch pode suportar.
Root Bridge
Links operando
Links bloqueados Figura 4.6
Spanning-tree: evita
loops de rede.
A operao do spanning-tree no ser detalhada neste curso.
Em resumo, seu objetivo fazer com que s exista um caminho vlido entre dois pontos q
quaisquer de uma rede L2.
Empilhamento
11 Quando o nmero de usurios de uma rede local aumenta muito, necessrio lanar q
mo de outros recursos para fazer a rede escalar.
11 Os esquemas de expanso de portas no podem ajudar neste caso especfico. Nesse

cenrio a soluo mesmo aumentar o nmero de portas fsicas.
11 Quando um switch no tem mais portas fsicas disponveis possvel empilhar mais
de um switch para aumentar a densidade de portas.
11 O empilhamento consiste em criar um nico equipamento lgico a partir de dois ou

mais switches fsicos.
11 A comunicao entre os switches pode se dar via porta Ethernet ou via cabeamento
especfico para o fim de empilhamento.
Introduo rede Ip
A ideia simples. O administrador de redes empilha dois switches de 24 portas cada e

obtm um nico switch lgico, que possui 48 portas. Os demais equipamentos de rede
nunca sabero que ali existem dois switches, pois ambos respondem pelos mesmos ende-
reos IPs e pelo mesmo hostname.
50
Figura 4.7
Switches
empilhados
(Fonte: www.
kathmann.com).
Subdiviso da rede em VLANs de distribuio

A diviso da rede em VLANs uma das boas prticas em rede local. H vrios motivos q
para realiz-la. Aqui citaremos cinco:
11 Aumento da confidencialidade dos dados das diferentes redes.
11 Economia de recursos dos elementos de rede e de links.
11 Economia de recursos dos hosts atravs da reduo dos domnios de broadcast.
11 Flexibilidade para configurao de polticas de roteamento e segurana.
11 Flexibilidade para distribuio fsica dos pontos de redes.
Neste texto os termos VLAN e sub-rede so usados de maneira intercambivel, pois em uma
rede dividida em VLANs os termos tm exatamente o mesmo significado. A figura seguinte
ilustra um esquema onde os diferentes departamentos de uma instituio esto separados
em VLANs.
R1 R2
SW1 SW2
200.1.1.64/26 200.1.1.0/26 200.1.1.128/25 Captulo 4 - Switches e roteadores
Figura 4.8
Depto. nanceiro Depto. de docentes Laboratrio de alunos
Diviso da rede
em VLANs. (VLAN 10) (VLAN 20) (VLAN 30)
51
11 A boa prtica diz que os hosts com maior interesse de trfego devem ficar na mesma q
VLAN (rede).
11 Dessa forma o trfego entre esses hosts no competir pelos recursos de rede com
outros hosts.
11 O trfego de uma VLAN fica isolado do trfego das demais.
11 O isolamento de trfego das VLANs, alm de salvar recursos da rede, promove um

maior grau de segurana.
Um capturador de trfego que deseje capturar dados de um determinado departamento

ter que usar um ponto de rede na VLAN do departamento a ser vitimado. Outros pontos de
rede no enxergaro esse trfego.
O processamento dos hosts da rede tambm tende a cair com a reduo do domnio de bro-
adcast consequente da subdiviso em VLANs. Quando os hosts esto todos na mesma rede
(ou VLAN) um broadcast gerado por qualquer host recebido por todos os outros. A maioria
dos hosts no usar a mensagem de broadcast. Com a rede dividida em sub-redes somente
os pontos da VLAN onde foi gerado o broadcast recebem a mensagem, e recursos de rede e
de hosts so economizados.
A rede dividida tambm facilita a configurao de polticas de roteamento e segurana.
Na Figura 4.8 o roteador R1 o default gateway das VLANs 10 e 20, e o roteador R2 o

default gateway da VLAN 30. Imagine que os dados do departamento financeiro so estri-
tamente confidenciais e no devem trafegar por nenhuma outra VLAN. Para implementar
essa condio em uma rede dividida em VLANs, basta criar uma regra, ou lista de acesso,
impedindo que pacotes com IP origem que no estejam na rede 200.1.1.64/26 possam ser
destinados a pacotes desse alcance. Essa regra poderia ser configurada na sada da inter-
face de R1, que conecta ao switch SW1.
Se todos os hosts estivessem misturados em uma grande rede, a configurao dessa poltica
seria complicada. Analogamente, a configurao de polticas de roteamento tambm
simplificada. Ainda na Figura 4.8, tem-se que o laboratrio dos alunos no pode ser capaz
de acessar os websites hospedados no departamento de docentes. Pode-se configurar uma
poltica de roteamento no roteador R1 de modo que a rede 200.1.1.0/26 no seja anunciada
ao roteador R2. Dessa forma, caso R2 no tenha uma rota default para o R1, os alunos no
conseguiro acesso aos sistemas da VLAN dos docentes.
Observe que a soluo do problema do pargrafo acima tambm poderia ser a criao de
uma regra de segurana, mas uma vez que a rede da figura no possui firewalls, o admi-
nistrador da rede pode usar o roteador apenas para a tarefa de roteamento. O problema
foi ento resolvido com a manipulao de uma poltica de roteamento. Se os websites do
departamento de docentes estivessem misturados na mesma VLAN do laboratrio dos
alunos, a configurao dessa poltica seria complicada.
Introduo rede Ip
Roteadores
11 Os roteadores so os protagonistas das redes baseadas em arquitetura TCP/IP q
ou IP/MPLS.
11 A funo fundamental desses elementos receber os pacotes IP, interpretar o campo

IP destino e decidir como encaminhar o pacote.
52
11 Essa deciso a chave para o bom desempenho da rede e das aplicaes que dela q
se utilizam.
11 O uso de roteadores mandatrio em ambientes que tenham mais de uma rede,

sub-rede ou VLAN.
Um ambiente de rede que possui apenas uma nica rede/sub-rede/VLAN no necessita de

um roteador. Toda rede/sub-rede/VLAN, para ter seus pacotes chegando em outras redes,
precisa de pelo menos um roteador. O roteador que roteia os pacotes da rede chamado
default gateway da rede/sub-rede/VLAN.
A figura seguinte exemplifica um ambiente de rede onde todos os hosts esto na mesma
rede, ou seja, esto sobre o mesmo espao de endereamento IP. Nesse esquema um switch
de rede (que no faz a tarefa de roteamento) fica diretamente conectado a um modem for-
necido pelo provedor de servio, cenrio que dispensa a necessidade de um roteador.
Internet
Provedor de servio
Cliente com rede nica
10.1.1.0/24
Figura 4.9
Ambiente de rede
com uma nica
rede/sub-rede/
VLAN.
10.1.1.14 10.1.1.19 10.1.1.12
11 Quando os roteadores da rede fazem uso de um protocolo de roteamento, diz-se que q

o roteamento ali dinmico.
11 O roteamento dinmico se caracteriza por recalcular automaticamente as rotas quando

ocorrem alteraes na topologia da rede (quando ocorre uma falha, por exemplo).
11 Em redes complexas, onde existem vrias possibilidades de encaminhamento, o uso

do roteamento dinmico salutar.
53
Vrios caminhos levam
do ponto A ou B
Figura 4.10
Vrios caminhos
disponveis:
roteamento
dinmico.
11 O roteamento esttico tambm utilizado na rede Ip, para executar o servio de q

encaminhamento de pacotes em partes da rede onde no h deciso de encaminha-
mento a ser feita.
11 O roteamento esttico, diferente do dinmico, no caracteriza troca de informaes

entre roteadores.
11 A informao de roteamento inserida manualmente no roteador por um adminis-

trador de rede.
H um nico caminho
possvel do ponto A ou B
Figura 4.11
Apenas um
caminho disponvel:
roteamento
esttico.
A comunicao entre o roteador da instituio e a rede IP se d tipicamente atravs de

roteamento esttico, pois h apenas um caminho possvel entre as duas entidades. A van-
tagem de se usar essa modalidade de roteamento a economia de recursos. O roteamento
Introduo rede Ip
esttico usa muito pouco de memria e CPU do roteador, enquanto que os protocolos de
roteamento dinmico, dependendo do tamanho da rede, podem requerer roteadores de
grande porte, que so equipamentos caros.
Fazendo referncia arquitetura de referncia OSI, diz-se que os roteadores atuam na

camada 3 (layer 3) da arquitetura, chamada camada de inter-rede; na arquitetura TCP/IP
essa camada se chama simplesmente camada de rede. Da a expresso equipamento L3.
54
O dimensionamento de um roteador depende:
11 Do volume de trfego que ser cursado em suas interfaces;
11 Da quantidade de interfaces que o roteador pode suportar;
11 Da necessidade de redundncia de hardware (fontes, CPUs, backplanes);
11 Da capacidade do seu backplane (hardware de encaminhamento interno por onde

passar o trfego de todas as interfaces);
11 Dos protocolos que sero usados e do tamanho da rede envolvida.
O backplane do hardware est intrinsecamente ligado soma das capacidades das inter-
faces que funcionaro no equipamento. Um roteador com backplane de baixa capacidade
no pode ter, por exemplo, dezenas de interfaces de 10Gbps, pois todo esse trfego passar
pelo backplane.
Em algumas situaes, as placas de rede possuem alguma capacidade de processamento,

fazendo com que parte da deciso de encaminhamento seja definida na prpria interface
de rede, que acaba por otimizar recursos do backplane e da CPU principal da mquina, evi-
tando que a sua capacidade precise ser maior que a soma das capacidades das interfaces.
Em arquiteturas mais novas, o backplane subdividido em estruturas menores, de modo

que cada estrutura fica responsvel por um conjunto de interfaces.
O porte de um roteador pode variar muito dependendo do seu uso. Por exemplo, o peso de
um roteador pode variar de 6 (default gateway de algumas redes locais) a 180 kg (roteador
de um provedor de porte nacional). Seu preo pode variar de pouco milhares de reais at
centenas de milhares de dlares.
Figura 4.12
Roteador Juniper
Srie J: pequeno
porte (Fonte:
www.juniper.net).
Para tomar a deciso de encaminhamento da forma mais eficiente os roteadores podem

fazer uso de um protocolo de roteamento dinmico. Atravs dele os diferentes roteadores
que compem a rede trocam informaes uns com os outros e, baseando-se nas informa-
es recebidas dos vizinhos, concluem qual o melhor caminho para se direcionar cada um
dos pacotes IP recebidos.
11 Os principais protocolos de roteamento dinmico executados na rede Ip e em vrios q

outros provedores comerciais so OSPF e BGP.
11 Em redes de organizaes menores pode-se utilizar outros protocolos mais simples

que consomem menos recursos de hardware (e consequentemente requerem equi-
pamentos mais baratos).
11 Um exemplo de protocolo de roteamento simples o RIP.
11 Exemplos de outros protocolos menos populares, mas no menos eficientes que

os citados:
22 IS-IS.
22 EIGRP.
55
O funcionamento detalhado de cada um desses protocolos de roteamento no tema deste curso.
Roteador de borda
11 O roteador de borda prov a comunicao de todas as VLANs da rede local com q
a internet.
11 Esse elemento candidato natural a receber a configurao das polticas de rotea-

mento da instituio, tais como restries de acesso a sites no autorizados.
11 Problemas de lentido ou indisponibilidade de servios de internet podem ter ligao

direta com a boa sade desse roteador e do seu link com a internet, normalmente
chamado de uplink da instituio.
11 Quando a conexo da instituio no tiver um enlace de backup, esse roteador execu-

tar roteamento esttico, o mais recomendado para esse cenrio.
11 Se houver mais de um enlace atravs do qual se possa chegar internet, esse ele-
mento dever executar um protocolo de roteamento dinmico.
Internet
Rede local
Roteador de borda
VLAN 21 VLAN 22 VLAN 23 Figura 4.13

Roteador de borda.
Troubleshooting bsico
Gerncia e documentao de rede, planejamento de topologia, controle da alocao de IPs e da
distribuio das sub-redes e identificao de cabos. Todas essas prticas apresentadas confi-
guram diferentes recursos para atingir um mesmo fim: manter a maior disponibilidade possvel
dos servios de rede. s vezes, mesmo com todos esses cuidados, os problemas ocorrem.
O troubleshoot de falhas pode ser simples ou complexo, dependendo dos recursos disponveis.
Introduo rede Ip
Todas as prticas apresentadas no pargrafo anterior ajudam significativamente a acelerar o

processo de soluo. O ltimo recurso uma metodologia bsica de ataque a problemas.
Uma metodologia que funciona com frequncia a seguinte:
1. Predizer o comportamento normal da rede e comparar o cenrio correto com

o sintoma percebido.
56
2. Isolar o problema: investigar a conectividade de camada 3 de cada hop.
3. Ao encontrar o hop cuja conectividade de camada 3 no funciona, verificar nesse hop a

sade das camadas 2 e 1.
Para executar esse processo aparentemente simples, faz-se uso de uma srie de conheci-
mentos e recursos.
O exemplo seguinte ilustra a aplicao do mtodo de forma didtica e demorada.

Na prtica, vrias das etapas da investigao que ser apresentada podem ser executadas
de maneira simplificada com o comando traceroute ou com uma breve entrevista junto
ao usurio reclamante.
PC 3
2
R1 Sw2 R2 Sw4
f0/1 f0/1 f0/2
6 3
f0/0 Sw3
5
Sw1
1
Servidor Web
10.0.0.1/24
PC 1 PC 2
10.0.1.1/24 10.0.1.2/24
Figura 4.14 O usurio do PC1 reclamou que no consegue mais acessar http://webserver.com/relatorio,
Cenrio de uma pgina web que est hospedada no servidor web da figura. Um usurio do PC3 acessa
problema.
normalmente o site, sugerindo que no h problema com o servidor.
A Figura 4.14 ilustra todos os passos da conectividade de camada 3 entre PC1 e o servidor
em uma situao normal. Os nmeros ao lado das setas identificam a ordem dos aconteci-
mentos. As setas pretas ilustram a viagem dos dados de PC1 at o servidor. As setas cinzas
mostram o caminho da resposta do servidor at PC1.
Como o servidor est funcionando, o administrador da rede orientou o usurio a fazer um

ping para o IP do servidor. O ping no teve sucesso. Dessa forma, a prxima etapa veri-
ficar qual dos 6 passos no est ocorrendo. Para cada passo investigado, caso a conectivi-
dade de camada 3 funcione, no se far necessrio verificar as camadas 2 e 1 do hop.
Investigando o passo 1, foi verificado se o pacote est realmente saindo de PC1 e chegando
ao R1. O primeiro passo foi investigar se o browser utilizado no PC1 est conseguindo tra-
duzir o nome do servidor para o IP correto, 10.0.0.1. Isso pde ser verificado executando-se
no PC1 o comando nslookup webserver.com.
57
O prximo passo foi verificar se a configurao de default gateway do PC1 est correta.
O comando ipconfig /all mostrou o IP da interface f0/0 do R1 como o default gateway.
A configurao do PC1 estava correta. Foi executado um ping do PC1 para o IP do seu
default gateway, no caso, o IP da interface f0/0 de R1. O ping funcionou. O passo 1 da
figura est funcionando.
Em seguida o passo 2 foi investigado. Analisando a tabela de rotas de R1 foi verificado se ele
conhece a rede 10.0.0.0/24, onde est o servidor. Verificou-se que a rota conhecida e que
aponta para R2, o que correto. Por fim, a partir de R1 foi feito um ping para a interface
f0/1 de R2, que funciona. O passo 2 corretamente verificado.
conhece a rede 10.0.0.0/24, onde est o servidor. Verificou-se que a rota conhecida. Em
seguida o administrador tentou um ping do R2 para o IP do servidor web, que funcionou.
Passo 3 corretamente verificado.
Os pargrafos acima mostram que um pacote saindo do PC1 chega ao servidor. Agora, o
administrador avalia o trfego de retorno. Como o ping do passo 3 funcionou, o admi-
nistrador concluiu de imediato que o servidor consegue fazer um ping para o seu default
gateway, logo, o passo 4 funciona. Isso j poderia ser concludo apenas pelo fato de o PC3
conseguir acessar o servio.
conhece a rede 10.0.1.0/24, onde est o PC1. A rota desconhecida. A partir de R2 foi feito
um ping para o IP de PC1. O ping no funcionou! O passo 5 no est funcionando. A partir
daqui a investigao se concentra nesse hop. Nesse caso, existe uma clara falha na camada 3.
Assim, por ora, no ser necessrio descer s camadas 2 e 1.
Foi verificado que a vizinhana OSPF entre R1 e R2 estava estabelecida. No entanto, por
algum motivo, R1 deixou de anunciar a rota 10.0.1.0/24 para R2. Foi verificado que algum
editou um filtro de rotas de maneira incorreta em R1, o que provocou a falha. O adminis-
trador corrigiu o filtro e o passo 5 passou a funcionar.
Fazendo uma nova tentativa o usurio conseguiu acesso ao servidor. Se aps a alterao no
protocolo de roteamento o passo 5 continuasse a falhar, o prximo passo seria investigar a
camada 2 nesse passo, ou seja, as configuraes do switch SW2.
Introduo rede Ip
58
Estudo de caso
Solicitao, atribuio e administrao de blocos IP
RNP / Internet
R1 R2
fe-0/0/2
fe-0/0/2
fe-0/0/0
fe-0/0/0
fe-0/0/1 fe-0/0/1
SW1 SW2 SW3 SW4
Figura 4.15 VLANs

Cenrio do estudo 10 e 20 VLAN 30 VLAN 40 VLAN 50
de caso.
Dados da rede
VLANs Intervalo Total IPs em Crescimento

de IPs uso estimado
PCs administrao 200.33.1.128/25 126 112 126
Laboratrios 200.33.1.32/28 14 4 6
Infraestrutura 200.33.1.16/29 6 3 3
Servios 200.33.1.64/27 30 11 12
PCs professores 200.33.1.96/27 30 5 20
Descrio das VLANs

11 10 Desktops administrativos: mquinas de diretores, secretrias e da rea financeira.
11 20 Laboratrios: PCs e outros equipamentos IP usados nas aulas prticas.
11 30 Dois servidores de backup (B1 e B2) e um servidor de repositrios de arquivos (A1),

onde professores gravam e recuperam material de aulas. O servidor B1 faz backup
somente dos servios da VLAN 40. O servidor B2 faz backup de todos os PCs (professores
e administrao) e ainda do servidor de repositrio A1.
11 40 Servios: base de dados de matrculas e dados dos alunos, servidor de FTP, servidor
de e-mail, DNS e outros.
11 50 Desktops das salas dos respectivos professores.
59
Descrio do cenrio
Uma instituio de ensino mantm a rede cujo esboo do diagrama de rede encontra-se
na figura. Na poca da qualificao junto RNP foi concedido organizao o intervalo de
endereos 200.33.1.0/24.
poca, a demanda da rede era de 100 endereos. O administrador de rede dividiu ento o
intervalo /24 em dois intervalos /25.
11 Intervalo 1: 200.33.1.0/25;
11 Intervalo 2: 200.33.1.128/25.
O administrador usou o segundo intervalo para compor uma VLAN de PCs da administrao, a
VLAN 10 (a nica rede existente poca) e guardou o primeiro intervalo para demandas futuras.
Um ano depois, toda a equipe de administradores de rede mudou e no havia muita docu-
mentao. Vrias demandas de novas VLANs surgiram. Os novos administradores foram
alocando novos intervalos de IP sem muito planejamento.
Nesse perodo foram criadas mais 4 VLANs: 20, 30, 40 e 50. Alm disso, o nmero de usu-
rios da VLAN 10 cresceu mais. Os dados atuais das 5 VLANs da instituio so encontrados
logo abaixo da figura.
Voc foi contratado para ajudar os administradores de rede da instituio a resolver vrios
problemas da rede. O primeiro problema o atendimento a uma demanda por uma nova
VLAN, nmero 60, que ser usada por notebooks de alunos durante as aulas. Estima-se que
essa nova VLAN precisa de pelo menos 40 IPs.
Introduo rede Ip
60
Atividade 2.1 Endereamento IP
Qual o tamanho de mscara mximo necessrio para uma sub-rede comportar essa nova VLAN?
Dada a utilizao atual da rede 200.33.1.0/24 na instituio, exemplifique uma sub-rede

daquele intervalo de IPs que poderia ser usada para abrigar a nova VLAN?
Aps a anlise do item anterior, um dos integrantes da equipe de administradores sugeriu

solicitar um novo bloco IP RNP. Ao analisar a situao, qual posio voc acha que a equipe
da RNP responsvel tomar? Por qu?
Atividade 2.2 Identificao de solues

A ideia de solicitar um novo bloco no foi adiante. Dessa forma, sua ajuda foi requisitada
para resolver o problema de rearranjo de endereos para implementar uma nova VLAN,
com previso de 40 endereos. Porm, outros problemas foram expostos, e voc ter que
propor solues para todos eles. Para tal, utilize as informaes contidas na rea Descrio
das VLANs. Os problemas so os seguintes:
1. Organizar a distribuio de endereos da rede de modo que uma nova sub-rede possa
ser definida para abrigar a nova VLAN 60, e ainda atender expectativa de crescimento
das demais VLANs (a demanda de crescimento encontra-se na rea Dados da rede).
2. Professores do turno da noite reclamam de lentido ao acessar o servidor de repositrio.

sabido que os backups ocorrem durante a noite. Os servidores de backup esto na
VLAN 30, e realizam o backup dos hosts das VLANs Servios e PCs administrao, alm
do prprio servidor de repositrio de arquivos.
3. Os hosts da VLAN Servios possuem licenas de software associadas a seus endereos

Captulo 4 - Roteiro de Atividades 2
IP, e no podem ter seus endereos trocados sob nenhuma hiptese.
4. Para manter a simplicidade, foi definido pela equipe de administradores que a topologia
bsica da rede no mudar. Ou seja, as conexes entre switches e roteadores no pode
ser modificada.
Dados os problemas 1 e 2 e as premissas 3 e 4, indique a seguir propostas de melhoria.

Pode ser usada toda e qualquer ao que respeite as duas premissas estabelecidas.
61
Atividade 2.3 Planejando VLANs
Agora que seu grupo j possui um conjunto de solues formuladas, faa um esboo
de como ficaria a distribuio das VLANs e dos elementos chave dentro da rede. Nesse
desenho, destaque as VLANs utilizando figuras de nuvens, e, se desejar, destaque os servi-
dores (de backup e/ou de repositrio de arquivos) com as letras B1, B2 e A1, de acordo com o
nome do servidor. No desenho, considere j a implantao da nova VLAN 60 para os PCs de
alunos, j a posicionando no switch que lhe parecer mais conveniente.
Introduo rede Ip
62
Atividade 2.4 Distribuio das sub-redes
Considerado o desenho esboado, hora de definir a distribuio das sub-redes dentro do
endereamento 200.33.1.0/24. Cabe lembrar nesse momento a necessidade de atendimento
premissa 3, estabelecida no incio da atividade, e a demanda de crescimento de cada
VLAN, citada na rea Dados da rede. Tome o cuidado de utilizar uma soluo que valorize
os seguintes parmetros (nessa ordem):
11 Soluo mais adequada s demandas de crescimento de cada VLAN;
11 Soluo que se traduza na menor quantidade de mudanas, tornando a ao o mais

simples possvel.
Depois de avaliar a tabela de endereamento, possvel que voc tenha que readequar sua
soluo de desenho da rede (Atividade 2.3) ou mesmo pensar em novas solues (alm das
citadas na Atividade 2.2) para liberar mais endereos.
A tabela seguinte mostra uma possvel distribuio:
Nmero da Nome Prefixo/ Total IPs em Demanda

VLAN mscara de IPs uso
10 PCs administrao 200.33.1.128/25 126 112 126
20 Laboratrios 200.33.1.80/29 6 4 6
30 Infraestrutura 200.33.1.88/29 6 3 3
40 Servios 200.33.1.64/28 14 11 12
50 PCs professores 200.33.1.96/27 30 5 20
60 PCs alunos 200.33.1.0/26 62 40 40
A metodologia para se chegar a essa soluo a seguinte:
11 A sub-rede da VLAN 40 tem que ser 200.33.1.64 (condio do enunciado). Como o enun-
ciado tambm pede que se use a soluo mais adequada s demandas de crescimento
de cada VLAN, a mscara dessa rede dever ser /28.
11 Para as demais VLANs: aloca-se o endereo da maior VLAN para a menor, sempre verifi-
cando se possvel manter o mesmo range de IPs da rede original.
Dessa forma, a primeira premissa estabelecida para a soluo : Soluo mais adequada s
demandas de crescimento de cada VLAN.
Assim, o menor tamanho possvel para cada VLAN :
Nome da Mscara Quantidade Observaes

VLAN de IPs
VLAN 10 /25 126 IPs -
VLAN 20 /29 6 IPs -
VLAN 30 /29 6 IPs Dependendo da soluo usada pelo aluno, essa

VLAN pode nem existir mais.
63
Nome da Mscara Quantidade Observaes
VLAN de IPs
VLAN 40 /28 14 IPs O endereo IP dos servidores dessa VLAN no

pode mudar, mas a mscara pode.
VLAN 50 /27 30 IPs -
VLAN 60 /26 62 IPs -
O primeiro ponto a se observar que os hosts da VLAN 40 no podem ter seus IPs alte-
rados, logo, o prefixo dessa VLAN no pode mudar, apenas a mscara.
O segundo ponto que a maior VLAN (nmero 10) consome um /25 inteiro. Um dos obje-
tivos traados pelo enunciado obter uma soluo que se traduza na menor quantidade
de mudanas, tornando a ao o mais simples possvel. Para se chegar a esse objetivo
razovel pensar em manter intocveis os IPs da VLAN 10. Dessa forma, nada menos que 112
hosts ficaro inalterados. Dessa forma, o primeiro ponto fechar a sub-rede das VLANs 10 e
40, que ficam assim:
VLAN Nome Prefixo Total de IPs IPs em uso Demanda
10 PCs administrao 200.33.1.128/25 126 112 126
40 Servios 200.33.1.64/28 14 11 12
A segunda maior sub-rede ser a nova VLAN 60, a qual precisar ser pelo menos um /26.
A definio das VLANs 10 e 40 deixa apenas uma rede /26 livre: 200.33.1.0/26. Com isso, a
definio evolui para:
10 PCs administrao 200.33.1.128/25 126 112 126
40 Servios 200.33.1.64/28 14 11 12
60 PCs alunos 200.33.1.0/26 62 xxx 40
Nesse ponto, se dividirmos a rede da instituio em sub-redes /26, temos as 4 redes:
a 200.33.1.0/26
b 200.33.1.64/26
c 200.33.1.128/26
d 200.33.1.192/26.
Juntas, as VLANs 10 e 60, que j definimos, consomem por inteiro as sub-redes a, c e d.
A sub-rede b, que resta, pode ser dividida em duas sub-redes /27, que chamaremos redes
Introduo rede Ip
d e e.
/26 /27
_________________________________________________________________________
64
b - 200.33.1.64/26 == 200.33.1.01 000000 == d - 200.33.1.010 00000
== e - 200.33.1.011 00000
-----------------------------------------------------------------------------------------------------------------------
Metade da rede d (um /28) j foi consumida pela VLAN 40. A rede e permanece disponvel.
Nesse ponto, temos ento disposio uma rede /27 inteira (a rede e) e uma rede /28 inteira.
Resta definir os endereos das VLANs 20, 30 e 50. A maior delas a VLAN 50. Como o obje-
tivo buscar a ao o mais simples possvel, vamos verificar se possvel manter os hosts
dessa VLAN com seus IPs inalterados. O range atual um /27:
200.33.1.96/27
Esse range corresponde rede e, que est disponvel. Ento, alocamos a rede para a VLAN 50.
10 PCs administrao 200.33.1.128/25 126 112 126
40 Servios 200.33.1.64/28 14 11 12
50 PCs professores 200.33.1.96/27 30 5 20
60 PCs alunos 200.33.1.0/26 62 xxx 40
Resta alocar endereos para as VLANs 20 e 30. Ambas as redes so /29. Nesse momento,
ainda nos resta uma rede /28, que pode ser dividida em duas redes /29.
A VLAN 20 originalmente usava o range 200.33.1.32/28, o qual j est em uso nesse

momento. Ento, usamos uma rede /29 que ainda est disponvel. Usamos a rede
200.33.1.80/29, por exemplo. Para a VLAN 30, resta a rede 200.33.1.88/29. Dependendo das
decises que o grupo tomou, esta VLAN 30 pode nem ser necessria.
65
66
Introduo rede Ip
5
Servios e gerenciamento da rede
da instituio
objetivos
Descrever os principais servios de rede da instituio, os procedimentos para obteno

de blocos de endereos IP e as principais ferramentas de gerenciamento de rede.
conceitos
Servios DNS, registro MX, web, SFTP, e-mail, repositrio de arquivos, firewall, DMZ, NAT.
Servios de rede
O objetivo maior de uma rede local prover servios a seus usurios. Pode-se dizer que
esses servios so o que os clientes realmente enxergam. Do ponto de vista do adminis-
trador de redes comum receber uma descrio de reclamao do tipo rede lenta, quando
na verdade h um nico servio que apresenta lentido. Muitas vezes todos os outros ser-
vios esto funcionando a contento.
11 Os servios podem ser hospedados na prpria rede local ou em redes remotas, que q
pertencem a terceiros.
11 A vantagem de se manter servios na rede de terceiros a simplificao da tarefa de

sua administrao.
Captulo 5 - Servios e gerenciamento da rede da instituio

11 Nesse caso, a responsabilidade pela manuteno da boa sade dos servidores fica
com os administradores da rede remota.
11 A grande desvantagem que a qualidade do servio prestado na rede local fica

merc da capacidade daquela equipe remota.
11 A desvantagem descrita faz com que os administradores da rede local sejam levados
a manter alguns servios fundamentais na prpria rede local.
11 Sero feitas sugestes de servios que devem ser mantidos em rede local.
DNS
O servio de DNS pode ser tema de um curso inteiro. Os detalhes do funcionamento do
servio no sero explorados aqui, de modo que faremos apenas uma anlise suficiente
para os objetivos deste curso.
11 O DNS pode ser descrito como uma grande e importante base de dados distribuda q
pela internet.
67
11 Essa base responsvel por um dos servios mais importantes da internet contem- q
pornea: a traduo de nomes para endereos IP.
Os usurios da internet no conhecem o endereo IP de nenhum servio, mas conhecem o

seu nome. O PC desses usurios, por sua vez, precisa do endereo IP para acessar o servio.
Dessa forma, uma traduo nome-IP dever ocorrer.
Quando o usurio digita no seu browser o URL www.rnp.br, o servio de DNS dever ser
acionado para que o browser efetivamente consiga buscar o IP do stio da RNP.
Existem diferentes tipos de servidores DNS, bem como diferentes mtodos de consulta.
11 Alm de usado para consultas a nomes de servios remotos, o DNS tambm usado q
para descobrir o IP de servios de rede local.
11 Quando se tenta, por exemplo, mapear uma pasta de rede chamada

\\servidor_arquivos1.esr.rnp.br\curso, o PC precisa saber o IP da mquina
servidor_arquivos1, que fica no domnio esr.rnp.br. O DNS dar essa resposta.
11 O servidor de DNS tem importncia particular para instituies que possuem nome
de domnio registrado junto ao Nic.br.
22 Nic.br o rgo responsvel pelo registro de domnios no Brasil, administrado

pelo Comit Gestor da Internet no Brasil (CGI.br).
11 Todo domnio com final .br deve ser conhecido pelos servidores DNS do Nic.br, ou
seja, deve estar registrado junto ao rgo.
11 Todo domnio precisa de pelo menos um servidor DNS autoritativo. q Figura 5.1
Organograma
11 Aos clientes da RNP sugerido um mnimo de dois servidores para esse fim (por Nic.br.
segurana).
11 Quando uma instituio registra um domnio, ela informa ao Nic.br quem (so) o(s)
servidor(es) DNS autoritativo(s) daquele domnio.
Introduo rede Ip
22 O servidor autoritativo aquele que responde pelo domnio.
Na Figura 5.2, o domnio rnp.br est registrado no Nic.br. O servidor DNS autoritativo do
domnio est hospedado na rede local da RNP. O Nic.br sabe quem esse servidor. Dessa
forma, quando um usurio da internet acessa o servio www.rnp.br, uma consulta DNS
gerada ao servidor de DNS que atende a esse usurio. Normalmente esse servidor est
hospedado no provedor de internet do usurio.
68
Esse servidor vai consultar recursivamente quantos servidores so necessrios para chegar
ao servidor autoritativo da RNP, que conseguir indicar o IP da mquina www do domnio
esr.rnp.br.
.br Servidor DNS rnp.br Servidor DNS

domnio .br domnio rnp.br
Pe
3 rg 5
un
!
te
Y
Y.
ao
Y.
?
br
Y.
D
N
p.

Q S
.rn
IP
ua rn
w
lo p.
w
br
w
IP
de
de
IP
w
w
lo
w 2 4
Ins
ua
.rn
tituio
Q
p.
b r?
Servidor DNS instituio
6
Qual o IP de
www.rnp.br ? O IP Y.Y.Y.Y !
1
Figura 5.2
Consulta recursiva
para localizar
www.esr.rnp.br.
11 Vantagens de uma instituio em manter o servidor DNS autoritativo do seu domnio q

sob sua prpria administrao:
22 Flexibilidade na administrao do servio.
22 Responsabilidade pela manuteno do servio.
11 Quando o servidor autoritativo est sob administrao de uma entidade externa, no

se pode garantir que o servio de nomes do domnio estar no ar o tempo todo.
11 Outro problema pode ser gerado toda vez que um servio do domnio precisar mudar
de endereo IP.
11 Quando uma instituio passa a fazer parte do sistema autnomo da RNP, comum
que seus endereos IP sejam migrados para o espao de endereamento da RNP.
Se a instituio tem a administrao do servidor DNS, ela mesma ter a oportunidade de

realizar a migrao do endereo, alterando tambm a configurao do servidor DNS respon-
svel pelos seus domnios. Se a administrao desse servidor fica a cargo de uma entidade
remota, a tarefa de migrao fica muito mais complicada.
A migrao de endereo IP de servios juntamente com a reconfigurao do DNS autoritativo

uma tarefa grande, que no ser aqui detalhada.
69
MX
O servio de DNS descrito prov acesso aos registros do tipo A (address).
11 Alm do acesso aos registros A, o servidor autoritativo de um domnio tambm q

pode prover consultas ao registro MX, usado na execuo do servio de e-mail.
11 Exemplo:
22 Um usurio da internet, proprietrio da conta de e-mail huguinho@cartoons.

com, deseja enviar uma mensagem de e-mail para zezinho@rnp.br.
22 O servidor de e-mail do domnio cartoons.com receber a mensagem e tentar

descobrir o IP de um servidor de e-mail do domnio rnp.br, que poder receber a
mensagem e pass-la para o usurio Zezinho.
22 Assim, ser gerada uma consulta DNS do tipo MX.
O endereo IP ser provido pelo servio de DNS, atravs do registro MX. Assim, o servidor
autoritativo responsvel pelo domnio rnp.br ser consultado. O servidor verificar o valor
configurado na entrada MX e responder. Descoberto o endereo do servidor de e-mail do
domnio do destinatrio da mensagem, o servidor de e-mail de cartoons.com se comuni-
car via protocolo SMTP com o servidor de e-mail de rnp.br, e a mensagem ser transferida.
Rede Local
DNS Qual IP do servio

Servidor DNS Local de correio de rnp.br ?
3
Servio DNS Internet
4
5 O IP X.X.X.X
Qual IP do servio
de correio de rnp.br ? O IP X.X.X.X
2
Servidor de Servidor de
Correio local Correio rnp.br
e-mail para
6 zezinho@rnp.br
7
e-mail para e-mail para
zezinho@rnp.br zezinho@rnp.br
1
Legenda:
Figura 5.3
DNS Consulta ao
SMTP
registro MX para
POP3
envio de e-mail.
Web
q
Introduo rede Ip
11 Esse servio o mais popular da internet.
11 Praticamente todas as instituies com um domnio registrado possuem um servidor

web que hospeda seu stio e servios on-line.
11 Deixar esse servio sob a hospedagem de terceiros significa entregar a entidades externas
a responsabilidade pela disponibilidade e manuteno dos servios web da instituio.
70
Existe uma grande tendncia de migrao de servios para o ambiente web, o que torna a
importncia desse servio ainda maior. Alguns especialistas preveem que na internet do
futuro (no muito distante) o usurio de PC ter apenas um nico programa instalado em
sua mquina: um web browser, que prover acesso a qualquer tipo de servio: web, e-mail,
edio de textos e planilhas, acesso remoto, home-banking, home-office, videoconferncia,
videochamada, videomedicina, monitorao remota de ambientes etc.
SFTP
11 Prov as mesmas funcionalidades do servidor de FTP, porm aplicando criptografia, q
para garantir a confidencialidade e integridade dos dados transferidos.
11 Esse servio possibilita transferir e armazenar arquivos na rede local.
11 A aplicabilidade desse servio na rede local vasta.
11 Dentre as vrias aplicaes, o uso desse servio evita que usurios da rede transfiram
grandes quantidades de dados via e-mail, o que nem sempre possvel por limitaes
do servio.
11 O servio de SFTP o mais adequado para prover transferncia de arquivos com

tamanho da ordem de megabytes ou gigabytes.
E-mail
11 O servidor de e-mail o responsvel por receber todas as mensagens destinadas aos q
usurios da rede local, bem como transmitir para os servidores de e-mail remotos
todas as mensagens de e-mail desses mesmos usurios.
11 Esse servio utiliza dois tipos de protocolo:
22 Um para a comunicao entre servidores de e-mail.
22 Outro para comunicao entre servidor de e-mail e cliente.
11 Os diferentes servidores se comunicam via protocolo SMTP.
11 A comunicao entre os softwares clientes e seus servidores pode se dar via proto-
colos IMAP ou POP3 para a recepo de mensagens.
11 Para o envio de mensagens usado tambm o SMTP.
Existem outros protocolos menos conhecidos para prover essa interao. Uma das princi-

pais diferenas entre esses protocolos que o Post Office Protocol version 3 (POP3) usado
em situaes onde se espera que um nico cliente precise se conectar a uma caixa postal.
O Internet Message Access Protocol (IMAP) permite que vrios clientes possam se conectar
mesma caixa postal. O IMAP adequado para situaes onde uma caixa postal utilizada
por mais de um usurio.
71
Servidor de Correio remetente Servidor de Correio destinatrio
SMTP
POP3
ou IMAP
SMTP
Figura 5.4
Servio de e-mail:
servidores e
clientes de e-mail.
Remetente Destinatrio
11 Muitas instituies no possuem mo de obra adequada para administrar um q

servidor de e-mail.
11 Nesses casos pode-se fazer uso de um servio de e-mail comercial, administrado por
uma entidade externa.
11 Nesse caso cabe instituio cuidar apenas da comunicao entre os softwares

clientes de e-mail e esses servidores externos (usando SMTP e POP3 ou IMAP).
11 Quando o servio de e-mail fica hospedado em um ambiente externo, a sua disponibi-

lidade e qualidade ficam a cargo de terceiros.
Internet Servidor de correio externo Servidor de correio destinatrio
SMTP
Rede local
POP3 ou IMAP
SMTP
Remetente Destinatrio
Figura 5.5
Servio de e-mail
hospedado
remotamente.
Introduo rede Ip
Repositrio de arquivos
11 Esse servio provido atravs dos ditos HDs virtuais, servio largamente oferecido q
na internet de graa.
11 Sua utilidade grande, pois permite a usurios da instituio compartilhar arquivos e

documentos com qualquer usurio da internet ou com usurios da prpria instituio
que estejam trabalhando remotamente.
72
11 O compartilhamento feito sem que o usurio remoto necessite de qualquer recurso q
especial, basta uma conexo internet.
11 importante que esse servio seja usado apenas como repositrio e nunca como
ponto oficial de armazenamento de dados relevantes.
O motivo trivial: a disponibilidade de arquivos e documentos importantes da instituio

no pode ficar sob a dependncia de entidades externas.
Firewall, DMZ e NAT

11 Esses trs recursos so largamente utilizados na borda da rede local. q
11 Normalmente o firewall o elemento que protagoniza a implementao da rede
DMZ e tambm do NAT, embora o NAT possa ser feito normalmente por um rote-
ador ou switch L3.
Internet
Rede DMZ
Figura 5.6
Rede corporativa Rede corporativa
e DMZ: firewall.
A figura anterior explicita o uso clssico do firewall.
11 Os servios hospedados na rede DMZ (zona desmilitarizada) devem estar acessveis q

a partir da internet.
11 Os servios e hosts da rede corporativa no podem ser acessados por entidades na

internet.
11 Esses objetivos so alcanados atravs de regras construdas no firewall.

11 A operao bsica dos firewalls comparar todos os pacotes que passam pelas suas
interfaces com regras configuradas manualmente pelo administrador de redes.
11 Se o pacote estiver contemplado nas regras de permisso ele receber servio. Do

contrrio, ser descartado.
11 Em muitas redes os firewalls tambm fazem a tarefa de NAT e PAT.
As figuras seguintes definem a operao de NAT e PAT.
73
10.0.1.1 200.1.1.1
10.0.1.1 10.0.1.2 200.1.1.2
10.0.1.3 200.1.1.3
10.0.1.2
Internet
10.0.1.3
Figura 5.7
Operao do NAT:
converso de
endereos.
10.0.1.1:8811 200.1.1.1:8811
10.0.1.1 10.0.1.2:9112 200.1.1.1:9112
10.0.1.3:8811 200.1.1.1:13532
10.0.1.2
Internet
10.0.1.3
Figura 5.8
Operao do PAT:
converso de
endereo e porta.
11 Nos dias atuais, o PAT muito mais usado que o NAT, porque efetivamente economiza q
o uso de endereos IP, dado que todos os elementos de uma rede so enxergados na
internet sob um nico endereo.
22 O efeito prtico que apenas um endereo IP vlido consumido.
22 Todos os demais endereos IP so privados e no sero enxergados na internet.
11 NAT e PAT tambm podem ser implementados em roteadores, embora alguns

Introduo rede Ip
autores defendam que essa tarefa deve ser realizada no firewall.
11 O argumento principal que os recursos de hardware do roteador devem ser usados

para a tarefa de rotear, ao passo que a arquitetura do hardware do firewall conce-
bida de modo a torn-lo adequado a essa tarefa.
11 O modelo Juniper J2350 fornecido s organizaes usurias suporta NAT e PAT.
74
Procedimento de solicitao de bloco IP
11 Uma vez qualificada pelo CG-RNP para ser cliente da rede Ip, a organizao usuria q
ter direito a um bloco IP fornecido pela RNP.
11 A solicitao desse bloco feita pelo contato tcnico da organizao e constitui uma
das etapas do processo de qualificao da organizao usuria.
11 O contato tcnico ganhar um acesso extranet da RNP e ter que preencher um ques-
tionrio fornecendo vrias informaes, incluindo o nmero de hosts endereveis de
sua rede e a perspectiva de crescimento desse nmero para os prximos anos.
22 Nesse mesmo questionrio solicitado um bloco IP.
11 A solicitao de bloco tambm pode ocorrer posteriormente ao processo de qualificao.
11 Depois de algum tempo, caso haja perspectiva de crescimento da rede, a instituio

poder solicitar um bloco adicional atravs de seu contato tcnico.
22 Nesse caso, o pedido ser feito por e-mail.
22 Uma mensagem com o nmero de IPs adicionais necessrios e a justificativa do

pedido dever ser enviada para registro@rnp.br.
22 O solicitante receber uma resposta automtica do sistema de trouble-ticket da

GO e dever aguardar um retorno.
22 A GO avaliar a justificativa do pedido, que poder ser atendido integral ou parcial-

mente, ou ser negado.
Em caso de dvidas em relao ao procedimento, a instituio poder ainda entrar em

contato com o seu PoP, que poder buscar informaes junto GO, se necessrio. A solici-
tao de endereos IPv6 feita atravs do mesmo procedimento.
Adequao do tamanho do bloco s necessidades da IFES

11 Endereos IPv4 so recursos escassos e devem acabar nos prximos anos. Por isso, q
no s a RNP, mas todos os sistemas autnomos que compem a internet mundial
usam certo critrio ao alocar os blocos IP.
11 A instituio no poder escolher o bloco IP que usar, mas o tamanho do seu bloco.
11 Os nmeros IP propriamente ditos sero definidos pela RNP de acordo com a sua

convenincia.
11 A solicitao do tamanho do bloco deriva da quantidade de hosts que precisam de

endereos e da perspectiva de escalabilidade da rede.
11 Caso julgue que o tamanho do bloco solicitado pela instituio no proporcional

realidade da infraestrutura dela, a RNP poder questionar a real necessidade do
bloco e sugerir um novo bloco.
DNS reverso
11 O servio de DNS reverso, como o nome sugere, executa uma tarefa oposta ao DNS q
tradicional, mas de modo similar.
11 Em determinadas situaes importante para uma aplicao descobrir um nome a

partir do endereo IP, e no o contrrio.
22 Isso particularmente interessante quando se quer garantir que o hostname

da mquina que enviou uma mensagem realmente possui o endereo IP que se
encontra no pacote da mensagem.
75
11 O servio de DNS tradicional utiliza os registros do tipo A (address). O DNS reverso q
funciona atravs de consultas aos registros PTR dos servidores de DNS.
11 Uma das aplicaes mais latentes do DNS reverso atualmente est ligada ao servio
de e-mail.
22 Ao enviar um e-mail, o software cliente tem total liberdade para editar os campos
do remetente, data, hora e destinatrio da mensagem.
22 Esses dados no so questionados pelo protocolo que far a transmisso do

e-mail, o SMTP.
22 Dessa forma, nada impede que um software malicioso envie um e-mail preen-
chendo o campo do remetente com um valor falso.
11 comum para qualquer usurio da internet receber e-mails aparentemente remetidos por
seus amigos com mensagens de anncios comerciais, um tipo de spam mais elaborado.
11 O problema do spam se tornou to macio que praticamente todos os servidores de

e-mail importantes, ao receberem um e-mail, fazem a consulta de reverso para averi-
guar se o endereo IP do remetente coincide com a informao contida no servio de
DNS reverso.
11 O exemplo a seguir ilustra a utilidade do DNS reverso para o servio de e-mail:
22 O servidor de e-mail do domnio rnp.br recebeu um e-mail de luizinho@cartoons.

com para huguinho@rnp.br.
22 Antes de repassar o e-mail para o usurio Huguinho, o servidor de e-mail pergunta

ao DNS o hostname do servidor de e-mail cujo IP 200.1.1.1 (IP origem que chegou
na mensagem de e-mail).
11 O DNS comea uma busca recursiva at chegar ao servidor DNS, que responde por
consultas de reverso para o range 200.1.1.0/24.
11 Esse servidor responder que o hostname procurado mail.cartoons.com. Com

isso, a autenticidade da mensagem reconhecida.
11 Se o administrador do domnio cartoons.com no tivesse configurado o DNS

reverso corretamente a procura falharia e o servidor em rnp.br teria dvidas sobre
a real identidade do remetente.
11 Dependendo da configurao do servidor destino, a mensagem poder ser entregue,

descartada ou movida para uma pasta de spam.
11 O resultado prtico que se o DNS reverso de uma instituio no est registrado corre-
tamente, vrios e-mails enviados por usurios daquela instituio no sero entregues.
22 A entrega depender da configurao do servidor do domnio destino.
A configurao de DNS reverso similar ao DNS tradicional. A instituio deve informar ao

seu provedor (RNP) quais so os servidores autoritativos que respondem pelo servio de
DNS reverso para seus IPs. A RNP difundir a informao para os root servers da internet.
Dessa forma, toda vez que um servidor DNS qualquer da internet receber uma consulta
de DNS reverso para um IP da instituio, a consulta ser direcionada para o servidor DNS
Introduo rede Ip
registrado, que poder responder consulta.
Procedimento para cadastro de reverso

11 O cliente da RNP precisar configurar entre 2 e 5 servidores autoritativos para q
responder pelo seu domnio.
76
11 Em seguida, dever enviar um e-mail para registro@rnp.br informando os hostnames q
dos servidores e a faixa de IP pelas quais eles respondem.
11 Dvidas sobre a configurao do servidor DNS propriamente dito podero ser escla-
recidas junto ao PoP da RNP.
11 A configurao do DNS reverso no servidor da instituio no atribuio do PoP,

mas da instituio.
Gerenciamento da rede da instituio

11 A gerncia da rede uma das tarefas mais importantes do dia a dia da administrao q
de redes.
11 Essa atividade permite ao administrador conhecer o nvel de utilizao dos recursos

e servios da rede, de modo que quando ocorrem variaes dos nveis considerados
cotidianos a equipe tcnica ter condies de perceber a mudana mais rapidamente.
11 Ocorre assim menor tempo de reao a problemas ou a potenciais problemas.
11 Alguns recursos tipicamente monitorados so:
22 Utilizao de CPU e memria de servidores, roteadores e switches.
22 Conectividade IP de servidores, roteadores e switches.
22 Processos especficos de servidores.
22 Utilizao do enlace de dados do roteador de borda.
22 Status de componentes de hardware de servidores, roteadores e switches, como

fontes, ventiladores e processador.
11 O PoP da RNP executa a monitorao do enlace de dados que conecta a organizao

usuria rede Ip.
11 Grande parte dos PoPs j disponibiliza essa informao on-line em seu website.
11 A gerncia dos recursos e servios nas redes locais da instituio no atribuio da

RNP nem de seus PoPs.
Servios que devem ser gerenciados

11 Todo servio que agregue valor atividade da instituio ou que suporte suas ativi- q
dades candidato potencial a ser gerenciado.

11 Isso inclui os servios de e-mail, DNS, portais web, SAP e outras plataformas de servio.
11 A atividade de gerncia de rede pode abranger a monitorao de componentes

de hardware e/ou software que sejam fundamentais disponibilidade dos
servios gerenciados.
Documentao
11 A documentao da rede um dos maiores desafios que acompanham a atividade de q
administrao de rede.
11 Embora seja uma tarefa simples, raramente existe uma equipe exclusivamente designada
para esse fim, o que quase sempre provoca a existncia de documentao desatualizada.
Estudos mostram que o ambiente de rede bem documentado tem menor tempo de dispo-
nibilidade que ambientes desorganizados. Esse dado facilmente justificado. Um bom pro-
cesso de documentao recomendvel e contribui para o bom desempenho dos servios e
para reduo do downtime, simplificando troubleshooting e aprovisionamentos.
77
De posse da descrio de um problema e da documentao da topologia, do cabeamento e
das VLANs da rede, pode-se avaliar com facilidade os pontos da rede com maiores chances de
provocar a falha. Em alguns casos pode-se diagnosticar o problema sem sequer conectar-se a
um equipamento de rede.
A definio de um bom processo de documentao juntamente com uma ferramenta

adequada recomendvel para o bom desempenho dos servios que dependem do bom
funcionamento da rede de dados de uma instituio.
Ferramentas de monitoramento
11 Existem diversas ferramentas projetadas para realizar o gerenciamento de redes. q
11 H boas opes de solues proprietrias bem como competentes ferramentas de
software livre.
11 As ferramentas proprietrias tm a desvantagem de serem caras.
11 O software livre grtis e em muitos casos pode oferecer servios to adequados s

necessidades da instituio quanto as solues de mercado.
No entanto, o bom desempenho das ferramentas livres depende fortemente da dedicao

de mo de obra tcnica para customiz-las para as necessidades da instituio, o que requer
tempo e dedicao. Feito isso seu desempenho ser satisfatrio.
A seguir sero apresentadas algumas ferramentas de gerncia implementadas em software livre.
Cacti q
11 Ferramenta totalmente grfica baseada em consultas SNMP.
11 Praticamente qualquer recurso de rede compatvel com o protocolo SNMP (popular

no mercado de tecnologia) pode ter um grfico plotado.
11 Inclui interfaces de rede, utilizao de CPU, memria, rea de swap de servidores etc.
11 Os grficos so armazenados em base de dados do tipo RRD.

Introduo rede Ip
Figura 5.9
Cacti.
78
MRTG q
11 Ferramenta totalmente grfica com a mesma proposta do Cacti, mas possui menos
recursos.
11 Tambm utiliza o protocolo SNMP como principal recurso.
Figura 5.10
MRTG.
NFSen q
11 Ferramenta grfica que recebe e processa mensagens de flow dos equipamentos
de rede.
11 Permite traar o grfico de utilizao de interfaces de rede com um diferencial:

discernir as aplicaes que esto usando os recursos.
11 As ferramentas baseadas em SNMP permitem definir, por exemplo, que uma inter-
face de determinado roteador tem uso de 8Mbps em um determinado horrio.
11 J as ferramentas baseadas em flow, como o NFSen, permitem saber adicionalmente

que desse total:
22 1Mbps vem do servidor de e-mail, 2Mbps so de aplicaes de backup e 5Mbps

de trfego de internet.
Figura 5.11
NFSen.
79
Muitas outras ferramentas esto disponveis. As equipes da GO e dos PoPs utilizam diversas lPara mais informaes
ferramentas de gerncia para administrar a rede Ip. A experincia dessas equipes com as sobre o evento: http://
ferramentas de gerncia utilizadas compartilhada em eventos peridicos, como o WRNP. www.rnp.br/wrnp/
Os clientes da RNP so motivados a participar dos minicursos disponveis nesse evento.
O WRNP tem ainda outras propostas.
Introduo rede Ip
80
6
Instalao do roteador da RNP
objetivos
Descrever os requisitos de instalao fsica do roteador Juniper.
conceitos
Componentes bsicos dos roteadores J2350 e J2320.
Requisitos de instalao do roteador

11 A organizao usuria cliente da RNP receber em suas dependncias um roteador q
da RNP.
22 Esse equipamento ser um modelo Juniper 2350.
22 Ele far a interface entre a rede da instituio e a rede de acesso do PoP RNP.
11 Cada plataforma Juniper possui um guia de hardware que prov as instrues deta-
lhadas de instalao.
Esse captulo comentar detalhes do planejamento de instalao da plataforma da srie J.

O detalhamento de cada tarefa que compe o procedimento de instalao pode ser verifi-
cado no documento J Series Services Routers Hardware Guide.
Requisitos fsicos
11 O roteador da srie J preparado para ser instalado em um rack. q
11 Para abrigar o equipamento, um rack deve atender aos requisitos:
22 Rack de 19 polegadas, como definido pelo documento EIA-310-D, publicado pela

European Telecommunications Standards (ETSI).
Captulo 6 - Instalao do roteador da RNP
11 Racks populares do mercado contemplam esse padro.
O espao horizontal entre os suportes de um rack que satisfaz um dos padres citados
normalmente um pouco maior que o espao entre as presilhas de montagem do roteador,
que mede 19 polegadas (48,2 cm).
Caso o espao entre os suportes do rack seja configurvel, dever ser arranjado de modo a
acomodar as dimenses externas do chassi. Alm disso, deve-se verificar se a especificao
do rack permite que o peso do roteador seja adicionado carga total existente.
O modelo J2320 possui as seguintes dimenses: q

11 4,45 cm de altura, 38,35 cm de comprimento e 44,48 cm de largura.
81
11 O equipamento consome 1 RU do rack. q
11 Seu peso varia de 6,8 a 7,6 Kg, dependendo da quantidade de placas instaladas.
O modelo J2350 possui as seguintes dimenses:
11 6,63 cm de altura, 38,35 cm de comprimento e 44,48 cm de largura.
11 O equipamento consome 1,5 RU do rack.
11 Seu peso varia de 7,4 a 8,3 Kg, dependendo da quantidade de placas instaladas.
Em racks com mltiplos equipamentos deve-se certificar que os mais pesados esto na
parte de baixo. Caso o rack tenha apenas um nico equipamento (o roteador RNP) reco-
mendado coloc-lo na parte inferior.
Requisitos de ventilao
O sistema de cooling dos roteadores J2350/J2320 funciona gerando o fluxo de ar de uma q
lateral do equipamento (no lado esquerdo) at a outra (no lado direito).
Assim, para que o sistema de cooling funcione adequadamente, necessrio que os lados
do equipamento tenham um espao livre. Dessa forma, recomendado que as paredes
laterais do rack sejam vazadas. Alm disso, recomenda-se que essas laterais tenham um
espao livre de pelo menos 15 cm. O roteador tem cinco ventiladores que enviam ar do
lado esquerdo do roteador para o direito. Esse fluxo de ar mantm o equipamento em
temperatura adequada.
11 A velocidade dos ventiladores ajustada automaticamente dependendo da q

temperatura corrente.
11 As entradas de ar que abastecem os ventiladores devem ser limpas periodicamente.
11 A poeira reduz a capacidade de ventilao do sistema de cooling.
Figura 6.1
Requisitos de ambiente Roteador J2350:
ventilao lateral
A tabela seguinte exibe as condies de ambiente consideradas timas para a operao (Fonte: http:www.
normal do roteador Juniper. juniper.net)
Descrio Valor
Umidade relativa 5% a 90% sem condensao
Temperatura 0% a 40%
Consumo de calor J2350 1195 BTU/h (350 W)

Tabela 6.1
Consumo de calor J2320 1091 BTU/h (320 W) Requisitos de
Introduo rede Ip
ambiente.
Requisitos eltricos e planejamento de fora

O modelo J2320 compatvel com potncia AC. Da srie J, apenas os modelos J2350,
J4350 e J6350 esto disponveis em DC. A tabela a seguir ilustra as especificaes eltricas
do equipamento.
82
Descrio Valor
Voltagem AC 100 240 V
Frequncia AC 50 a 60 Hz
Tabela 6.2 Corrente AC J2350 3,5 A a 1,5 A

Especificaes
eltricas. Corrente AC J2320 3,2 A a 1,3 A
Os cabos de fora apropriados so disponibilizados junto com o equipamento. O conector

fmea do cabo deve ser conectado tomada macho do roteador, que levar a energia at a
fonte AC. O plug macho disponvel no cabo, o qual se ligar fonte de energia do prdio,
ser compatvel com a localizao geogrfica do usurio.
importante que o ambiente seja pensado de tal forma que o cabo de fora no atravesse o
mesmo caminho que ser usado pelas pessoas.
11 Antes de adicionar novas PIMs (Physical Interface Module) ao chassi, preciso veri- q
ficar se a combinao de PIMs e mdulos no exceder a capacidade de fora e calor
do equipamento.
11 Se a funcionalidade de J Series Power Management estiver habilitada, PIMs e

mdulos que excederem a capacidade de fora e de calor permanecero desligadas
quando o chassi for ligado.
Manuseio de placas
Placas da Juniper (PIMs ou outras) so dispositivos caros e sensveis. A seguir exemplos de
como NO se deve fazer o translado de uma placa.
Figura 6.2
Como NO
transportar
uma placa.
As placas devero ser transportadas com as duas mos apoiando a parte inferior do hardware.
83
Figura 6.3
Como transportar
uma placa.
Descarga eletrosttica
11 Placas que so retiradas do equipamento contm partes sensveis descarga q
eletrosttica.
11 Placas PIMs (ou outras) podem sofrer danos sob voltagens da ordem de 30 V.
11 Uma pessoa pode facilmente gerar uma energia esttica dessa magnitude quando
manuseia um material plstico ou uma embalagem de espuma, por exemplo.
11 Para evitar prejuzos desnecessrios, deve-se observar as precaues contra

descarga eletrosttica:
22 Sempre use uma pulseira (ou tira) eletrosttica ao manusear placas do roteador.
22 Certifique-se de que a pele est em contato com a pulseira.
11 Se possvel, verifique periodicamente a resistncia do material usado. Esse valor deve

sempre estar entre 1 e 10 mega ohms.
11 Ao manusear um componente do hardware, certifique-se de que o fio da pulseira eletros-

ttica est em contato com um dos pontos de descarga eletrosttica do chassi.
11 Evite o contato do hardware com a sua roupa. Ela tambm pode emitir voltagem sufi-
ciente para danificar o equipamento.
11 Ao remover um componente do hardware do roteador, sempre o coloque em um local de

modo que os componentes eletrnicos fiquem em contato com uma superfcie eletrosttica.
Aterramento
recomendvel que a infraestrutura fsica que abrigar o roteador da RNP possua recursos
para dissipao de energia, tal qual uma malha de terra.
Para proteger o equipamento de descargas, deve-se aterr-lo antes de ligar. O equipamento

traz na sua parte traseira um pino prprio para a conexo do aterramento. Alm do pino terra,
uma rosca, um parafuso e uma arruela so fornecidos para acoplar o fio de terra ao roteador.
Introduo rede Ip
84
Ponto de aterramento
de proteo em chassis
Parafuso com
arruela prisioneira
Terminal de aterramento
Figura 6.4
Aterramento.
CONFIG Auxiliary Phisical Interface

POWER LED LED port Module (PIM) PIN blanks
STATUS LED
ALARM LED
HA LED
Power RESET Console LAN USB ports ESD
button CONFIG port ports point
button
Figura 6.5 O roteador J2350 um equipamento da srie J. O hardware tem as seguintes caractersticas
Juniper J2350. principais:
11 Ocupa 1,5 RU de rack. q

11 512 MB de DRAM (expansvel at 1GB).
11 512 MB de compact flash disc (expansvel at 1GB).
11 400 Mbps de vazo.
O roteador possui:
11 Duas portas USB, que permitem que um drive USB seja usado como unidade de armaze-
namento secundria;
11 4 portas Ethernet 10/100/1000 Mbps fixas;
11 5 Slots para PIMs (h grande variedade de PIMs disponveis).
85
CONFIG Console Phisical Interface

POWER LED LED port Module (PIM) PIN blanks
STATUS LED
ALARM LED
HA LED Power RESET Auxiliary LAN USB ports ESD

button CONFIG port ports point
button
O roteador J2320 o equipamento de entrada da srie J. O hardware tem as seguintes Figura 6.6
caractersticas principais: Juniper J2320.
11 Ocupa 1 RU de rack. q
11 256 MB de DRAM (expansvel at 1GB).
11 256 MB de compact flash disc (expansvel at 1GB).
11 Possui uma porta USB, que permite que um drive USB seja usado como unidade de
armazenamento secundria.
11 400 Mbps de vazo.
11 4 portas Ethernet 10/100/1000 Mbps fixas.
11 3 slots para PIMs (h grande variedade de PIMs disponveis).
Os demais componentes da srie J2300 so descritos a seguir:
11 Ponto ESD (eletrostatic discharge): usado para conectar uma pulseira eletrosttica;
11 LED Alarm: se aceso, indica que h um alarme ativo. Pode ser um alarme crtico, majori-
trio ou minoritrio. Para mais detalhes ser necessrio se conectar ao sistema;
11 LED Power: se aceso, indica que o equipamento est ligado;
11 Boto Power: se pressionado e solto em seguida, ligar o roteador. Com o equipamento

ligado, se o boto pressionado e solto rapidamente, provoca o processo de desli-
gamento educado (no abrupto). Se o boto pressionado por mais de 5 segundos
provoca o desligamento imediato do roteador.
11 Boto Reset Config: se pressionado e solto em seguida provoca o carregamento e o

commit da rescue configuration. Se pressionado durante 15 segundos provoca a
deleo de todas as configuraes, carrega a configurao de fbrica e faz commit dela;
11 LED Configuration: pisca verde durante o carregamento da rescue configuration ou da

Introduo rede Ip
configurao de fbrica. Pisca vermelho enquanto as configuraes esto sendo dele-

tadas e a configurao de fbrica est sendo carregada;
11 Porta Console: a porta prov um terminal (RS-232) com um conector RJ-45. usada para
acessar a CLI do roteador;
86
11 Porta Auxiliar: a porta prov um terminal (RS-232) remoto com um conector RJ-45.
usada para acessar a CLI do roteador remotamente;
11 Portas USB: aceitam a conexo de um drive USB que ser usado como um meio de arma-
zenamento;
11 Portas LAN: recebem conexes de rede do padro 10/100/1000 Base-TX Gigabit Ethernet;
11 Terminal de aterramento: o ponto de contato definido para conexo do fio de terra;
11 Drive Compact Flash Externo: prov um meio de armazenamento secundrio para

arquivos de log, de configurao e imagens de sistema operacional;
11 Tomada de fora: o ponto de conexo do cabo de fora AC que alimentar o equipamento;
11 Ventiladores (fans) da fonte: proveem resfriamento automtico da fonte de alimentao.
87
88
Introduo rede Ip
7
Fundamentos de Junos
objetivos
Descrever as caractersticas bsicas do sistema operacional Junos.
conceitos
Caractersticas do Junos, plano de controle, plano de encaminhamento e
processamento de trfego.
Software modular
11 O sistema operacional da Juniper o Junos. q
11 Foi desenvolvido a partir do cdigo aberto do Free BSD e tornou-se uma referncia no
mercado de redes por sua estabilidade e modularidade.
11 Alguns grandes fabricantes do mercado esto partindo para a mesma proposta, de

customizar software livre de modo a adequ-lo s necessidades de seus equipamentos.
11 As funcionalidades do Junos so alocadas em mltiplos processos de software.
22 Cada processo possui uma funo especfica e roda em seu prprio espao (prote-
gido) de memria, garantindo que um processo no sofra com falta de recursos e
no interfira nos recursos de outros.
11 A modularidade ajuda a manter problemas isolados.
11 Quando um processo falha, o sistema como um todo continua funcionando, perde-se

apenas a funcionalidade pela qual o processo responsvel.
11 A arquitetura do Junos tambm favorece a insero de novas funcionalidades.
11 Em outros sistemas comum trocar-se toda a imagem do sistema operacional para

adicionar novas funcionalidades.
11 No Junos essa operao mais simples e consequentemente traz menos riscos de falha.
Captulo 7 - Fundamentos de Junos
Ao adicionar novas funcionalidades no Junos, no se corre o risco de perder outras.
89
Figura 7.1
Modularidade
Juniper.
11 Todas as plataformas que utilizam o Junos usam o mesmo cdigo-fonte em imagens q

especficas.
11 Esse design garante que as funcionalidades do software funcionam de maneira

similar em todas as plataformas que utilizam o Junos OS.
11 Esse fator faz com que a configurao e a operao das diferentes plataformas fun-
cionem exatamente da mesma maneira.
Separao entre planos de Controle e de Encaminhamento

11 Toda plataforma Juniper tem a mesma filosofia de trabalho: manter uma separao q
bem definida entre as tarefas de controle e de encaminhamento.
11 Dessa forma, as plataformas definem uma entidade especfica para cada uma dessas
funes: o plano de controle e o plano de encaminhamento.
Routing Engine
RT FT JUNOS
Software
Control Plane Internal link
Forwarding Plane
Figura 7.2
FT Separao
Frames/ Frames/ entre planos de
Packets in Packets out Controle e de
Packet Forwarding Engine
Encaminhamento.
O esquema mostrado na figura exibe a separao mantida entre o plano de controle

(Control Plane) e o plano de encaminhamento (Forwarding Plane).
Os processos responsveis pelo encaminhamento dos pacotes ficam totalmente separados

Introduo rede Ip
dos demais, que cuidam dos protocolos de roteamento e tarefas administrativas da caixa. Esse
design permite ao usurio do equipamento ajustar cada processo conforme sua necessidade.
11 O plano de controle executado pela Routing Engine (RE), enquanto o plano de enca- q
minhamento implementado pela Packet Forwarding Engine (PFE).
11 A RE se comunica com a PFE atravs de um canal de comunicao interno exclusivo

para esse fim. Atravs desse canal a PFE recebe a Forwarding Table (FT) atualizada.
90
11 As mensagens de atualizao da FT tm alta prioridade do kernel do Junos. q
11 Enquanto a RE prov a inteligncia do sistema, a PFE pode simplesmente executar o
encaminhamento dos pacotes com alto grau de confiabilidade e performance.
Embora todas as plataformas Juniper utilizem o mesmo conceito de separao entre con-
trole e encaminhamento, a implementao dos componentes que definem a RE e a PFE varia
de modelo para modelo. Nos equipamentos das sries M e T (mais robustos), a RE e a PFE
compreendem diferentes hardwares. A PFE executada em circuitos integrados exclusivos
(ASICs) enquanto a RE implementada por um processador.
Nos equipamentos da srie J a PFE implementada em software e conta com recursos

exclusivos de memria e ciclos de CPU, fazendo com que a PFE tenha o mesmo grau de esta-
bilidade dos modelos maiores. A RE ainda implementada em um processador. Alm disso,
processadores de rede em cada interface fsica (PIM) executam servios de rede especficos,
de forma a economizar recursos do hardware da RE principal da caixa.
Routine Engine (RE)

A RE o crebro da plataforma, responsvel por: q
11 Gerenciar o sistema.
11 Processar e propagar anncios dos protocolos de roteamento.
11 Manter a tabela de rotas (routing table).
11 Calcular e manter a tabela de encaminhamento (forwarding table).
11 Atualizar as informaes de encaminhamento junto PFE.
Routing Engine
RT FT JUNOS
Software
Control Plane
Forwarding Plane
Figura 7.3
Routing engine.
A RE tambm executa os processos de todos os protocolos executados na caixa, bem como

todos os demais softwares que controlam as interfaces de rede, os componentes do chassi e
a superviso do sistema. Esses softwares so executados pelo kernel do Junos, que interage
com a PFE.
11 A RE prov a interface de linha comando (Command Line Interface CLI) e a interface q

J-Web GUI, atravs das quais o usurio acessa e controla o roteador.
11 Por fim, a RE controla as aes da PFE atravs de informaes de encaminhamento

atualizadas que so passadas quela entidade.
11 Os processos que residem no microcdigo da PFE tambm so gerenciados pela RE.
11 A PFE envia mensagens de status para a RE, que agir caso alguma mensagem
reporte uma situao inadequada.
91
11 A PFE o componente central do plano de encaminhamento. q
11 Sua funo despachar os pacotes recebidos com a maior velocidade possvel.
11 Essa tarefa baseada na informao de uma FT local da PFE.
11 A manuteno dessa tabela local evita que a PFE tenha que consultar as tabelas da RE
para tomar a deciso de encaminhamento de cada pacote.
11 Esse design permite que o encaminhamento de pacotes continue funcionando em

cenrios de falha do plano de controle.
Routing Engine
Control Plane
Forwarding Plane
FT
Frames/ Frames/ Figura 7.4
Packets in Packets out
Packet Forwarding Engine Forwarding Engine.
A FT local da PFE sincronizada com as informaes de encaminhamento providas pela RE.

Alm de encaminhar pacotes, a PFE tambm executa outros servios avanados como: limi-
tador de trfego (Policer), filtros de firewall e CoS (Class of Service). Outros servios podem
ser oferecidos atravs de cartes de servio especficos que podem ser adicionados caixa,
como gerao de flows.
Processamento de trfego
Trfego de trnsito
11 Consiste em todo trfego que entra por uma interface de rede fsica, tem par- q
metros comparados com a tabela de encaminhamento e deixa o chassi por uma
interface de sada.
11 Para que o encaminhamento do pacote seja feito com sucesso, precisa haver uma
entrada na FT da PFE.
11 O trfego de trnsito passa somente pelo plano de encaminhamento e nunca

processado pela RE diretamente, ou seja, o plano de controle no tratar os pacotes
referentes ao trfego de trnsito.
11 Mantendo o processamento do trfego de trnsito confinado ao plano de encaminha-

mento, as plataformas que executam o Junos conseguem otimizar seus recursos de
hardware para as tarefas especficas de controle e de processamento de trfego.
11 Trfegos unicast e multicast so ambos classificados como trfego de trnsito, sendo

processados pela PFE e no pela RE.
Introduo rede Ip
92
Routing Engine
CPU
Control Plane
Forwarding Plane
FT
Frames/ Frames/
Figura 7.5 Packets in Packets out
Trfego de trnsito. Packet Forwarding Engine
O trfego unicast chegar ao roteador por uma interface de entrada e sair por apenas
uma interface de sada. O trfego multicast entrar por uma interface de entrada e poder
sair por vrias interfaces de sada, dependendo do nmero e da localizao dos receptores
multicast presentes na rede.
Trfego de exceo
O outro tipo de trfego processado pelo roteador o trfego de exceo. Diferente do
trfego de trnsito, tratado mecanicamente pela PFE, o trfego de exceo requer alguma
forma de processamento especial. Alguns exemplos de trfego de exceo:
11 Pacotes endereados ao prprio chassi, como atualizaes de protocolos de rotea- q

mento, sesses telnet, pings, traceroutes e respostas a sesses iniciadas pela RE.
11 Pacotes IP com o campo IP options preenchidos (raramente esse tipo de pacote

gerado e a PFE no foi desenvolvida para tratar esse caso).
22 Pacotes com o campo IP options marcado precisam ser enviados para apreciao
da RE.
22 Um exemplo de aplicao que utiliza o campo IP options o acelerador de trfego.
11 Trfego que requer a gerao de mensagens ICMP.
Mensagens ICMP so criadas para enviar ao originador de um trfego alguma condio de

erro ou para responder mensagens de ping. Um exemplo de erro ICMP a mensagem
Destination unreachable, gerada quando no h uma entrada na FT que atenda ao servio
do pacote ou quando o parmetro TTL tenha expirado.
93
Routing Engine
CPU
Control Plane
Forwarding Plane
Frames / Packets in
?
Frames / Packets out Figura 7.6
Packet Forwarding Engine Trfego de exceo
11 Todo trfego de exceo remetido RE atravs de um link interno que conecta os q

planos de controle e de encaminhamento.
11 O Junos limita a quantidade de trfego de exceo nesse link interno para proteger a
RE de ataques de DoS (Denial of Service).
Durante congestionamentos, Junos d preferncia ao trfego local de controle, que desem-

penha as tarefas fundamentais para o bom funcionamento do roteador.
Routing Engine
CPU
Control Plane
Forwarding Plane Built-in Rate Limiting
Figura 7.7
Limitador de
Frames/
trfego no link
Packets in
Packet Forwarding Engine interno.
Por segurana, o limitador de trfego do link interno no configurvel.

Introduo rede Ip
94
8
Opes de acesso ao Junos
objetivos
Descrever as interfaces do usurio, os diversos modos de configurao, os procedimentos

de gravao e restaurao das configuraes.
conceitos
Acesso do usurio, CLI do Junos, modos de acesso, Ajuda, Help Topic, Help Reference,
completando comandos, teclas de edio EMACS, caractere pipe, modos de operao
e configurao, interface J-Web GUI.
A interface de usurio
11 O Junos oferece duas formas de acesso de usurio: linha de comando ou interface q
J-Web (http).
11 A interface de linha de comando do Junos (CLI Command Line Interface) pode ser
acessada de duas maneiras.
22 A primeira via porta console out of band (OoB).
33 Para tal acesso deve-se utilizar um cabo console para conectar a porta console
do roteador a um notebook (ou mesmo um PC).
33 Esse notebook dever ter instalado um programa emulador de terminal

(exemplo: Tera Term).
22 A outra forma de acesso interface de linha de comando via interface de rede

(in band), utilizando um protocolo de acesso como telnet ou SSH.
Diferentemente do acesso via console, para acessar a caixa via protocolo de acesso neces-
srio executar uma configurao prvia em alguma interface de rede (a interface precisa ter
IP configurado, por exemplo).
Captulo 8 - Opes de acesso ao Junos
Muitas plataformas da Juniper oferecem ainda uma porta ethernet dedicada apenas para
gerncia. Essa interface, a exemplo da porta console, tambm oferece acesso out of band.
Essa porta no oferece servio ao trfego de trnsito, e no existe no equipamento J2320.
11 O acesso do usurio ao sistema tambm se d via uma interface web que vem habili- q
tada de fbrica. A Juniper chama essa interface de J-Web.
11 J-Web uma interface grfica (GUI) que um usurio pode acessar utilizando protocolo
http (Hypertext Transfer Protocol) ou https (http over Secure Sockets Layer).
Web browsers populares como o Windows Internet Explorer ou o Mozilla Firefox so

capazes de prover esse acesso.
95
Essa interface web permite que o usurio configure parmetros mais comuns do roteador
atravs de janelas do tipo wizard. Para configuraes mais elaboradas, a J-Web permite
edio direta do arquivo de configurao da caixa, que um arquivo texto.
A CLI do Junos
Fazendo login
11 O primeiro passo para acessar a interface CLI fazer o processo de login. q
11 O Junos requer username e password para prover acesso ao sistema.
11 O administrador do sistema cria contas de usurios e as associa a um perfil de acesso.
11 Toda plataforma Junos possui a conta do usurio root configurada de fbrica, sem
senha.
11 recomendado que a senha seja configurada logo no primeiro acesso.
Ao se conectar ao equipamento, o usurio recebe um prompt que mostra o nome do

usurio e hostname do roteador (caso haja um configurado).
Processo de login:
host (ttyu0) q
11 login: user
11 Password:
--- JUNOS 9.5R1.8 built 2009-04-13 20:03:09 UTC
11 user@host>
22 O usurio root tem acesso completo a todas as funes do roteador.
11 Quando se faz o login utilizando o usurio root, tem-se acesso a um shell de Unix.
22 Para iniciar a CLI do Junos utiliza-se o comando cli.
22 Para terminar a sesso usa-se o comando exit.
11 Todos os demais usurios (no root) ao se conectarem no sistema j recebem a CLI do

Junos, sem necessidade do comando cli.
11 Para que um usurio no root tenha acesso a um shell, deve-se digitar o comando:
# start shell
Modos de acesso
A CLI do Junos permite duas modalidades de acesso: q
11 Modo de operao:
22 A CLI usada basicamente para monitorao e troubleshooting do roteador.
22 Comandos tpicos disponveis nesse modo: show, monitor, ping e traceroute.
33 Esses comandos permitem exibir informaes do sistema e executar testes,

mas no permitem alterar a configurao da caixa.
Introduo rede Ip
11 Modo de configurao:
22 O usurio pode configurar todos os parmetros do sistema incluindo interfaces,

protocolos, nvel de acesso de contas de usurio e propriedades do hardware.
96
Ajuda
11 A CLI do Junos prov acesso a um minimanual (help) em qualquer ponto da linha de q
comando.
11 O help informa as opes disponveis no ponto do comando onde a ajuda foi solici-
tada, fornecendo uma breve explicao de cada opo.
11 A ajuda pode ser invocada atravs do comando ?.
11 No necessrio confirmar o comando com enter; basta simplesmente digitar ?.
Quando o ponto de interrogao digitado na linha de comando, o Junos lista todos os

comandos e/ou opes disponveis.
Invocando ajuda:
user@host> ?
Possible completions:
clear Clear information in the system
configure Manipulate software configuration information
file Perform file operations
help Provide help information
user@host> clear ?
arp Clear address resolution information
bfd Clear Bidirectional Forwarding Detection information
bgp Clear Border Gateway Protocol information
dhcp Clear DHCP information
No exemplo acima, na parte superior, o usurio solicitou ajuda na CLI em branco. O Junos
ento listou todos os comandos disponveis. Na parte inferior, o usurio solicitou ajuda
aps digitar o comando clear. A CLI informou todas as opes que podem ser usadas para
completar esse comando.
Se o ponto de interrogao digitado no meio da string de um comando, o Junos mostrar

todas as opes disponveis que comeam com a string em questo. Por exemplo, se no
exemplo acima o usurio tivesse digitado clear a?, o sistema teria mostrado todas as
opes do comando clear que comeam com a letra a.
Help Topic
O comando help topic fornece um manual mais completo sobre um determinado q
tpico do sistema.
No exemplo a seguir, o usurio solicitou informaes sobre o tpico interfaces address. Na

sada do comando, a CLI explica como aplicar um endereo interface e as situaes em que
esse procedimento necessrio.
97
Help topic:
user@host> help topic interfaces ?
accept-data Accept packets destined for virtual address
accept-source-mac Policers for specific source MAC addresses
accounting Packet counts for destination and source

classes
accounting-profile Accounting profile
acknowledge-timer Maximum time to wait for link

acknowledgment message
address Interface address and destination prefix
user@host> help topic interfaces address
Configuring the Interface Address
You assign an address to an interface by specifying the address when
configuring the protocol family. For the inet family, configure the
interfaces IP address. For the iso family, configure one or more
addresses for the loopback interface. For the ccc, tcc, mpls, tnp, and
vpls families, you never configure an address.
Help Reference
O comando help reference apresenta um manual sumarizado, um pouco mais prtico e q
menos terico, sobre um determinado tpico do sistema.
O exemplo seguinte exibe a aplicao do help reference sobre o mesmo tpico de sistema
do exemplo anterior.
O sistema explica as opes de configurao disponveis para o tpico e a sintaxe a ser utili-
zada, assemelhando-se ao comando man dos sistemas Unix.
user@host> help reference interfaces address
address
Syntax
Introduo rede Ip
address address {
arp ip-address (mac | multicast-mac) mac-address

<publish>;
broadcast address;
...
98
Hierarchy Level
[edit interfaces interface-name unit logical-unit-number family

family],
[edit logical-routers logical-router-name interfaces interface-

name unit
logical-unit-number family family]
...
Existem ainda outras variedades de uso do comando help menos populares, que podero
ser exploradas ao longo da experincia dos alunos junto plataforma.
Completando comandos
11 O Junos permite a utilizao de teclas de completamento de comandos para evitar q
que o usurio precise executar um comando completo.
11 Utilizando a tecla de espao, o Junos completa o comando que est sendo digitado,
simplificando a operao do sistema.
Se a tecla de espao usada em um ponto onde existe ambiguidade de comandos dispon-

veis, um beep gerado pelo sistema e o comando no completado.
Outra forma de completar o comando usar a tecla Tab. Essa tecla tem basicamente a
mesma utilidade da tecla de espao. Se acionada no meio da digitao de um comando o
Tab, completa a string do comando.
A diferena de uso entre o Tab e a tecla de espao que quando existe ambiguidade de
comandos disponveis, o Tab exibe os comandos ambguos disponveis.
Teclas de edio EMACS

O Junos permite ao usurio agilizar a tarefa de digitao com o uso de teclas de edio
EMACS, que permitem mover o cursor em uma linha de comando para adicionar ou remover
caracteres especficos.
user@host> show interfaces
1Ctrl+b
Posio do cursor
Sequncia
do teclado 1Ctrl+a
1Ctrl+f
Figura 8.1 1Ctrl+e

Edio EMACS. user@host> show interfaces
99
As seguintes sequncias so suportadas:
11 Ctrl + b: move o cursor um caractere para a esquerda. q

11 Ctrl + a: move o cursor para o incio da linha de comando.
11 Ctrl + f: move o cursor um caractere para a direita.
11 Ctrl + e: move o cursor para o final da linha de comando.
11 delete + backspace: remove o caractere antes do cursor.
11 Ctrl + d: remove todos os caracteres do incio da linha at o ponto onde est o cursor.
11 Ctrl + k: remove todos os caracteres entre o cursor e o final da linha de comando.
11 Ctrl + u: remove todos os caracteres e nega o comando corrente.
11 Ctrl + w: remove a palavra esquerda do cursor.
11 Ctrl + l: repete a linha corrente.
11 Ctrl + p: repete o comando anterior do histrico de comandos.
11 Ctrl + n: avana para o comando seguinte no histrico de comandos.
Usando o caractere pipe

11 O caractere | (pipe) executa a mesma funo que possui nos sistemas baseados q
em Unix.
11 Esse comando permite que a sada de um comando seja recebida e processada por
um segundo comando.
11 Utilizando esse conceito pode-se, por exemplo, filtrar a sada de um comando.
Os comandos disponveis aps o caractere | so listados:
11 compare: disponvel no modo de configurao, apenas quando se est usando um

comando de show. Compara mudanas feitas na sesso de configurao corrente com
o contedo do arquivo de configurao do roteador.
11 count: exibe o nmero de linhas existentes na sada do comando antes do pipe.
11 display changed: disponvel apenas no modo de configurao. Exibe mudanas de confi-

gurao feitas na sesso corrente (para visualizao do arquivo em XML).
11 display detailed: disponvel apenas no modo de configurao. Exibe informaes adicio-

nais sobre o contedo da configurao.
11 display inheritance: disponvel apenas no modo de configurao. Exibe configurao

herdada.
11 display omit: disponvel apenas no modo de configurao. Exibe linhas da configurao

da opo omit.
11 display set: disponvel apenas no modo de configurao. Exibe os comandos set que
geraram as linhas de configurao.
11 display xml: exibe a sada do comando anterior ao pipe no formato JUNOScript XML.
Introduo rede Ip
11 except <regular expression>: exibe a sada do comando anterior sem a expresso

especificada.
11 find <regular expression>: exibe a sada do comando anterior comeando da linha que
contm a expresso regular especificada.
11 hold: exibe a sada do comando anterior ao pipe tela a tela (como faz o comando more
do Unix).
100
11 last: exibe a ltima tela da sada do comando anterior ao pipe.
11 match <regular expression>: exibe a sada do comando anterior ao pipe, incluindo

apenas as linhas que contm a expresso regular especificada.
11 no-more: exibe a sada do comando anterior ao pipe toda de uma vez, sem pausa entre
diferentes telas.
11 request message: exibe a sada para mltiplos usurios.
11 resolve: converte endereos IP em nomes do DNS.
11 save <filename>: salva o output do comando anterior ao pipe para o arquivo especificado.
11 trim: especifica o nmero de colunas a partir da linha inicial da sada do comando ante-
rior ao pipe.
possvel cascatear mltiplos pipes para processar uma sada de comando j processada
por um pipe.
101
Introduo rede Ip
102
Atividade 3.1 Acessar o Juniper via console serial
1. Uma das maneiras de se acessar o roteador via cabo de console serial. Esse cabo
fornecido junto com o equipamento e possui um conector RJ45 em uma das pontas, que

Idioma

Introdução À Rede Ipê PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Introdução À Rede Ipê PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Introduo

Diretor de Servios e Solues

Escola Superior de Redes

Coordenao Acadmica de Redes

Capa, projeto visual e diagramao

Dados Internacionais de Catalogao na Publicao (CIP)

B333i Batista, Gustavo

1. Redes de computadores protocolos conexo. 2. Rede Ip. I. Lucena, Sidney. II.

Escola Superior de Redes

Sobre o curso xii

Convenes utilizadas neste livroxiii

Servios IP fundamentais da RNP2

Servios de trfego da RNP2

Trnsito Acadmico de Colaborao3

Outros servios da RNP4

Servios de comunicao e colaborao6

Servios de disponibilizao de contedos digitais 9

Vdeo sob Demanda 10

Transmisso de Vdeo ao Vivo 11

Servios de Gesto de Identidade 12

Comunidade Acadmica Federada (CAFe)12

Infraestrutura de Chaves Pblicas para Ensino e Pesquisa (ICPEdu)13

Servio de Hospedagem Estratgica 13

Como fazer quando o link cai16

Procedimento para checar conexo local16

Verificar condies bsicas de roteamento18

Procedimento para entrar em contato com o PoP visando abertura de chamado20

Acompanhamento dos chamados abertos20

Acompanhamento de problemas relacionados ao backbone21

Roteiro de Atividades 125

Atividade 1.1 Panorama do trfego25

Atividade 1.2 Falha de conectividade da organizao usuria25

Como fazer quando ocorre um problema de segurana28

O que o atendimento a incidentes?28

Recomendaes Organizao Usuria30

Passos para a segurana de sua instituio30

Infraestrutura para abrigar os equipamentos e mant-los42

Localizao e dimenses da sala42

Espao para cabeamento e conexes43

Subdiviso da rede em VLANs de distribuio51

Roteiro de Atividades 261

Atividade 2.1 Endereamento IP61

Atividade 2.2 Identificao de solues61

Atividade 2.3 Planejando VLANs62

Atividade 2.4 Distribuio das sub-redes63

5. Servios e gerenciamento da rede da instituio

Firewall, DMZ e NAT73

Procedimento de solicitao de bloco IP75

Adequao do tamanho do bloco s necessidades da IFES75

Procedimento para cadastro de reverso76

Gerenciamento da rede da instituio77

6. Instalao do roteador da RNP

Requisitos eltricos e planejamento de fora82

Componentes bsicos do roteador J235085

Componentes bsicos do roteador J232086

Separao entre planos de Controle e de Encaminhamento90

Routine Engine (RE)91

Packet Forwarding Engine92

8. Opes de acesso ao Junos

Teclas de edio EMACS99

Usando o caractere pipe100

Roteiro de Atividades 3103