07 Roteamento IP

Redes de Computadores - Prof.
Márcio Cunha
.: Roteamento
Roteamento é o processo de encaminhamento de pacotes entre conexões de rede. O roteamento

faz parte do Protocolo de Internet (IP) e é utilizado em combinação com outros serviços de
protocolo de rede para fornecer capacidades de encaminhamento entre hosts que estão localizados
em segmentos de rede separados dentro de uma rede baseada no Protocolo (TCP/IP).
O roteamento é a maneira como os roteadores encaminham dados entre uma ou mais redes,
utilizando protocolos e técnicas específicas. Utilizam o protocolo IP para a transmissão e recepção
dos pacotes. Através do roteamento duas máquinas em comunicação ―acham‖ e usam o melhor
caminho através de uma rede. O processo envolve:
 Determinar os caminhos disponíveis;

 Selecionar o melhor caminho para a comunicação;
 Usar o caminho para chegar aos outros sistemas (destino).
Os roteadores foram criados para interligar redes distantes entre si, diferentes ou não. Existem
duas atividades que são básicas a um roteador. São elas:
 A determinação das melhores rotas
Determinar a melhor rota é definir por qual enlace uma determinada mensagem deve ser enviada
para chegar ao seu destino de forma segura e eficiente. Para realizar esta função, o roteador
utiliza dois conceitos muito importantes: o conceito de métrica e o conceito de tabelas de
roteadores.
 O transporte dos pacotes
Transportar os pacotes pela rede é uma função relativamente simples realizada pelos roteadores.
Consiste em verificar o endereço de rede para quem a mensagem está destinada, determinar se
conhece este endereço. E, por fim, traduzir para um novo endereço físico e enviar pacote.
Na arquitetura TCP/IP, o roteamento é baseado no endereçamento IP, particularmente, na parte

de identificação de rede de um endereço IP. Toda a tarefa é desenvolvida na camada Inter-rede
(ou camada Internet, ou apenas Rede) da pilha de protocolos TCP/IP.
Página 1 de 36
Redes de Computadores - Prof. Márcio Cunha
.: Vantagens do Roteamento
 Melhor escolha de rota: com o uso de protocolos de roteamento modernos pode-se ter
múltiplos caminhos operando em paralelo, distribuindo tráfego (multiplexando caminhos)
de acordo com critérios especificados pelo administrador da rede ou dos próprios softwares
envolvidos;
 Adaptação a diferentes tecnologias de redes físicas: sistemas de comunicação de

longa distância (ponto-a-ponto) e sistemas de comunicação de curta distância (os mais
variados), com características de performance e formas de transmissão variadas podem ser
integrados facilmente;
 Confiança e controle: roteadores normalmente não propagam dados oriundos de difusão

(―broadcast‖ ou ―multicast‖) ao nível de enlace de dados; agem como barreiras entre redes
distintas;
 Previne a propagação de alguns tipos de falhas, ou mesmo de alguns tipos de acessos

indevidos (baseado em endereços de origem/destino dos dados);
 Reportagem de erro: roteadores usam o protocolo ICMP (―Internet Control Message

Protocol‖) para relatar/tratar condições de erro (por exemplo, congestionamento de rede).
Os roteadores conectam duas ou mais redes, cada uma devendo ter um número de rede exclusivo
para que o roteamento tenha êxito. O número de rede exclusivo é incorporado ao endereço IP que
é atribuído a cada dispositivo conectado a essa rede.
A função da camada de rede é realizar a entrega consistente de pacotes fim-a-fim, para aplicações
ou outras camadas de protocolos, através de uma infra-estrutura de redes interconectadas. Para
isso, a mesma executa funções de determinação de caminhos de comunicação, de comutação de
pacotes por estes caminhos e de processamento de rotas para um determinado sistema de
comunicação.
A função de determinação de caminhos (ou roteamento) permite que os roteadores selecionem

qual sua porta mais apropriada para repassar os pacotes recebidos. O serviço de roteamento
permite que o roteador avalie os caminhos disponíveis para um determinado destino e estabeleça
qual o caminho de preferência para o envio de pacotes para este destino.
Na determinação de caminhos de comunicação, os serviços de roteamento executam:
» Inicialização e manutenção de tabelas de rotas;

» Processos e protocolos de atualização de rotas;
» Especificação de endereços e domínios de roteamento;
» Atribuição e controle de métricas de roteamento.
Para encaminhar os pacotes ao destino, os roteadores precisam montar tabelas de roteamento.

Através destas tabelas os pacotes são encaminhados de um roteador para outro, até alcançar o
destino final.
As rotas podem ser configuradas de forma fixa, denominadas rotas estáticas, ou podem ser
definidas por rotas dinâmicas através de protocolos de roteamento (como RIP, IGRP, OSPF). Cada
rota possui:
Página 2 de 36
 Um número de rede de destino;

 A especificação da interface pela qual os pacotes serão encaminhados;
 Endereço IP do próximo roteador a recebê-los, e encaminhar ao destino final.
 O número de roteadores que o pacote deverá passar até chegar ao destino,
chamado Métrica ou Custo.
Para um roteador encaminhar os pacotes a uma rede, ele só precisa saber a rota que o atinge.
Para tratar os dados e escolher o melhor caminho, o roteador precisa utilizar os protocolos de
roteamento (RIP, OSPF).
.: Entrega de Dados
ENTREGA DIRETA: feita quando a máquina destino encontra-se na mesma rede física da máquina
origem. Nesse caso, faz-se o mapeamento do endereço lógico (IP) para o endereço físico (MAC),
seguido da entrega dos dados.
ENTREGA INDIRETA: feita quando a máquina destino não encontra-se na mesma rede física da
máquina origem. Nesse caso, os dados são enviados para o roteador (gateway) mais próximo, e
assim sucessivamente até atingirem a máquina destino.
Página 3 de 36
Quando dois computadores tentam trocar informações em uma rede, o TCP/IP precisa primeiro,
determinar se os dois computadores pertencem à mesma rede ou a redes diferentes. Neste caso,
podemos ter duas situações distintas:
Situação 1: Os dois computadores pertencem a mesma rede: Neste caso o TCP/IP envia o
pacote para o barramento local da rede. Todos os computadores recebem o pacote, mas somente
o computador que é o destinatário do pacote é que o captura e passa para processamento pelo
programa de destino (sem uso de Switch). Como é que o computador sabe se ele é ou não o
destinatário do pacote? Muito simples, no pacote de informações está contido o endereço IP do
computador destinatário. Em cada computador, o TCP/IP compara o IP de destinatário do pacote
com o IP do computador, para saber se o pacote é ou não para o respectivo computador.
Situação 2: Os dois computadores não pertencem a mesma rede: Neste caso o TCP/IP envia
o pacote para o Roteador (endereço do Default Gateway configurado nas propriedades do TCP/IP)
e o Roteador se encarrega de fazer o pacote chegar ao seu destino.
“Como é que o TCP/IP faz para saber se o computador de origem e o computador de

destino pertencem a mesma rede?” Vamos usar alguns exemplos práticos para explicar como
o TCP/IP faz isso. Na Figura a seguir temos uma visão geral de uma pequena rede baseada no
protocolo TCP/IP:
Exemplo 1: Suponha que um computador cujo IP é 10.200.150.5 (origem) queira enviar um

pacote de informações para outro computador cujo IP é 10.200.150.8 (destino), ambos com
máscara de rede igual a 255.255.255.0.
O primeiro passo é converter o número IP das duas máquinas e da máscara de rede para binário:
Computador de origem:
10 200 150 5
00001010 11001000 10010110 00000101
Página 4 de 36
Computador de destino:
10 200 150 8
00001010 11001000 10010110 00001000
Máscara de rede:
255 255 255 0

11111111 11111111 11111111 00000000
Feitas as conversões para binário, vamos ver que tipo de cálculos o TCP/IP faz, para determinar se
o computador de origem e o de destino estão na mesma rede. Em primeiro lugar é feita uma
operação ―E‖, bit a bit, entre o número IP e a máscara de rede do computador de origem,
conforme indicado na tabela a seguir:
10.200.150.5 00001010 11001000 10010110 00000101

255.255.255.0 11111111 11111111 11111111 00000000 E
10.200.150.0 00001010 11001000 10010110 00000000 Resultado
Agora é feita uma operação ―E‖, bit a bit, entre o número IP e a máscara de rede do computador
de destino, conforme indicado na tabela a seguir:
10.200.150.8 00001010 11001000 10010110 00001000

255.255.255.0 11111111 11111111 11111111 00000000 E
10.200.150.0 00001010 11001000 10010110 00000000 Resultado
Agora o TCP/IP compara os resultados das duas operações. Se os dois resultados forem iguais, os
dois computadores, origem e destino, pertencem à mesma rede local. Neste caso o TCP/IP envia o
pacote para o barramento da rede local. Todos os computadores recebem o pacote, mas somente
o destinatário do pacote é que o captura (exceto se estiver usando um Switch). Como é que o
computador sabe se ele é ou não o destinatário do pacote? Muito simples, no pacote de
informações está contido o endereço IP do destinatário. Em cada computador, o TCP/IP compara o
IP de destinatário do pacote com o IP do computador, para saber se o pacote é ou não para o
respectivo computador.
É o que acontece neste exemplo, pois o resultado das duas operações ―E‖ é igual: 10.200.150.0,
ou seja, os dois computadores pertencem à mesma rede: 10.200.150.0
Agora vamos a um exemplo onde dois computadores não pertencem à mesma rede, pelo menos
devido às configurações do TCP/IP.
Exemplo 2: Suponha que o computador cujo IP é 10.200.150.5 (origem) queira enviar um pacote
de informações para o computador cujo IP é 10.204.150.8 (destino), ambos com máscara de rede
igual a 255.255.255.0.
O primeiro passo é converter o número IP das duas máquinas e da máscara de rede para binário:
Computador de origem:
10 200 150 5
00001010 11001000 10010110 00000101
Página 5 de 36
Computador de destino:
10 204 150 8
00001010 11001100 10010110 00001000
Máscara de rede:
255 255 255 0

11111111 11111111 11111111 00000000
Feitas as conversões para binário, vamos ver que tipo de cálculos o TCP/IP faz, para determinar se
o computador de origem e o computador de destino estão na mesma rede. Em primeiro lugar é
feita uma operação ―E‖, bit a bit, entre o número IP e a máscara de rede do computador de
origem, conforme indicado na tabela a seguir:
10.200.150.5 00001010 11001000 10010110 00000101

255.255.255.0 11111111 11111111 11111111 00000000 E
10.200.150.0 00001010 11001000 10010110 00000000 Resultado
Agora é feita uma operação ―E‖, bit a bit, entre o Número IP e a máscara de rede do computador
de destino, conforme indicado na tabela a seguir:
10.204.150.8 00001010 11001100 10010110 00001000

255.255.255.0 11111111 11111111 11111111 00000000 E
10.204.150.0 00001010 11001100 10010110 00000000 Resultado
Agora o TCP/IP compara os resultados das duas operações. Neste exemplo, os dois resultados são
diferentes: 10.200.150.0 e 10.204.150.0. Nesta situação o TCP/IP envia o pacote para o
Roteador (endereço do Default Gateway configurado nas propriedades do TCP/IP) e o Roteador
se encarrega de fazer o pacote chegar à rede do computador de destino. Em outras palavras, o
Roteador sabe entregar o pacote para a rede 10.204.150.0 ou sabe para quem enviar (talvez
outro roteador), para que este próximo roteador possa encaminhar o pacote. Este processo
continua até que o pacote seja entregue na rede de destino, ou seja, descartado, por não ter sido
encontrada uma rota para a rede de destino.
Observe que temos dois computadores que, apesar de estarem fisicamente na mesma rede, não
conseguirão se comunicar devido a um erro de configuração na máscara de rede de um dos
computadores. É o caso do computador 10.200.150.4 (com máscara de rede 255.255.250.0).
Como este computador está com uma máscara de rede diferente dos demais computadores da
rede (255.255.255.0), ao fazer os cálculos, o TCP/IP chegará à conclusão de que este computador
pertence a uma rede diferente, o que faz com que ele não consiga se comunicar com os demais
computadores da rede local.
.: O papel do Roteador em uma rede de computadores
A máscara de rede é utilizada para determinar qual ―parte‖ do endereço IP representa o número
da Rede e qual parte representa o número da máquina dentro da rede. A máscara de rede
também foi utilizada na definição original das classes de endereço IP. Em cada classe existe um
determinado número de redes possíveis e, em cada rede, um número máximo de máquinas. Com
base na máscara de rede o protocolo TCP/IP determina se o computador de origem e o de destino
estão na mesma rede local. Com base em cálculos binários, o TCP/IP pode chegar a dois
resultados distintos:
Página 6 de 36
 O computador de origem e o computador de destino estão na mesma rede local:

Neste caso os dados são enviados para o barramento da rede local. Todos os computadores
da rede recebem os dados. Ao receber os dados cada computador analisa o campo Número
IP do destinatário. Se o IP do destinatário for igual ao IP do computador, os dados são
capturados e processados pelo sistema, caso contrário, são simplesmente descartados.
Observe que com este procedimento, apenas o computador de destino é que efetivamente
processa os dados para ele enviados, os demais computadores simplesmente descartam os
dados.
 O computador de origem e o de destino não estão na mesma rede local: Neste caso
os dados são enviados ao equipamento com o número IP configurado no parâmetro Default
Gateway (Gateway Padrão). Ou seja, se após os cálculos baseados na máscara de rede, o
TCP/IP chegar a conclusão que o computador de destino e o computador de origem não
fazem parte da mesma rede local, os dados são enviados para o Default Gateway, o qual
será encarregado de encontrar um caminho para enviar os dados até o computador de
destino. Esse ―encontrar o caminho― é tecnicamente conhecido como Rotear os dados até o
destino (ou melhor, rotear os dados até a rede do computador de destino). O responsável
por ―Rotear‖ os dados é o equipamento que atua como Default Gateway o qual é conhecido
como Roteador. Com isso fica fácil entender o papel do Roteador:
O Roteador é o responsável por encontrar um caminho entre a rede onde está o computador que
enviou os dados (computador de origem) e a rede onde está o computador que irá receber os
dados (computador de destino).
Quando ocorre um problema com o Roteador, tornando-o indisponível, você consegue se

comunicar normalmente com os demais computadores da sua rede local, porém não conseguirá
comunicação com outras redes de computadores, como, por exemplo, a Internet.
.: Explicando o Roteamento – um exemplo prático
Vamos imaginar a situação de uma empresa que tem a matriz em SP e uma filial no RJ. O objetivo
é conectar a rede local da matriz em SP com a rede local da filial no RJ, para permitir a troca de
mensagens e documentos entre os dois escritórios. Nesta situação, o primeiro passo é contratar
um link de comunicação entre os dois escritórios. Em cada escritório deve ser instalado um
Roteador. E finalmente os roteadores devem ser configurados para que seja possível a troca de
informações entre as duas redes. Na figura a seguir temos a ilustração desta pequena rede de
longa distância (WAN). Em seguida vamos explicar como funciona o roteamento entre as duas
redes:
Página 7 de 36
Como está configurado o endereçamento das redes locais e dos roteadores?
 Rede de SP: Esta rede utiliza um esquema de endereçamento 10.10.10.0, com máscara
de rede 255.255.255.0. Observe que embora, teoricamente, seria uma rede Classe A,
estamos utilizando uma máscara de rede classe C. Na prática, é uma rede Classe C, pois,
na prática, consideramos a Máscara de Rede como critério para definir a classe de rede e
não as faixas teóricas.
 Rede de RJ: Esta rede utiliza um esquema de endereçamento 10.10.20.0, com máscara de
rede 255.255.255.0. Observe que embora, teoricamente, seria uma rede Classe A, estamos
utilizando uma máscara de rede classe C.
 Roteadores: Cada roteador possui duas interfaces. Uma é a chamada interface de LAN
(rede local), a qual conecta o roteador com a rede local. A outra é a interface de WAN (rede
de longa distância), a qual conecta o roteador com o link de dados. Na interface de rede
local, o roteador deve ter um endereço IP da rede interna. No roteador de SP, o endereço é
10.10.10.1. Não é obrigatório, mas é um padrão normalmente adotado, utilizar o primeiro
endereço da rede para o Roteador. No roteador do RJ, o endereço é 10.10.20.1
 Rede dos roteadores: Para que as interfaces externas dos roteadores possam se
comunicar, eles devem fazer parte de uma mesma rede, isto é, devem compartilhar um
esquema de endereçamento comum. As interfaces externas dos roteadores (interfaces
WAN) fazem parte da rede 10.10.30.0, com máscara de rede 255.255.255.0.
 Redes: Com isso temos na prática três redes, conforme resumido a seguir:
o SP: 10.10.10.0/255.255.255.0
o RJ: 10.10.20.0/255.255.255.0
o Interfaces WAN dos Roteadores: 10.10.30.0/255.255.255.0
 Na prática é como se a rede 10.10.30.0 fosse uma ―ponte‖ entre as duas outras redes.
Como é feita a interligação entre as duas redes?
Exemplo: Vamos analisar como é feito o roteamento, quando um computador da rede em SP,
precisa acessar informações de um computador da rede no RJ. O computador SP-01 (10.10.10.5),
precisa acessar um arquivo que está em uma pasta compartilhada do computador RJ-02
(10.10.20.12). Como é feito o roteamento de tal maneira que estes dois computadores possam
trocar informações? Acompanhe os passos descritos a seguir:
1. O computador SP-01 é o computador de origem e o computador RJ-02 é o computador de

destino. A primeira ação do TCP/IP é fazer os cálculos para verificar se os dois computadores estão
na mesma rede. Os seguintes dados são utilizados para realização destes cálculos:
 SP-01: 10.10.10.5/255.255.255.0
 RJ-02: 10.10.20.12/255.255.255.0
2. Feitos os cálculos, o TCP/IP chega a conclusão de que os dois computadores pertencem a redes
diferentes: SP-01 pertence a rede 10.10.10.0 e RJ-02 pertence a rede 10.10.20.0.
3. Como os computadores pertencem a redes diferentes, os dados devem ser enviados para o
Roteador.
Página 8 de 36
4. No roteador de SP chega o pacote de informações com o IP de destino: 10.10.20.12. O roteador

precisa consultar a sua tabela de roteamento e verificar se ele conhece um caminho para a rede
10.10.20.0.
5. O roteador de SP tem, em sua tabela de roteamento, a informação de que pacotes para a rede
10.10.20.0 devem ser encaminhados pela interface 10.10.30.1. É isso que ele faz, ou seja,
encaminha os pacotes através da interface de WAN: 10.10.30.1.
6. Os pacotes de dados chegam à interface 10.10.30.1 e são enviados, através do link de

comunicação, para a interface 10.10.30.2, do roteador do RJ.
7. No roteador do RJ chega o pacote de informações com o IP de destino: 10.10.20.12. O roteador

10.10.20.0.
8. O roteador do RJ tem, em sua tabela de roteamento, a informação de que pacotes para a rede
10.10.20.0 devem ser encaminhados pela interface de LAN 10.10.20.1, que é a interface que
conecta o roteador a rede local 10.10.20.1. O pacote é enviado, através da interface 10.10.20.1,
para o barramento da rede local. Todos os computadores recebem os pacotes de dados e os
descartam (se não houver Switch), com exceção do computador 10.10.20.12 que é o computador
de destino.
9. Para que a resposta possa ir do computador RJ-02, de volta para o computador SP-01, um
caminho precisa ser encontrado, para que os pacotes de dados possam ser roteados do RJ para
SP. Para tal todo o processo é executado novamente, até que a resposta chegue ao computador
SP-01.
10. A chave toda para o processo de roteamento é o software presente nos roteadores, o
qual atua com base em tabelas de roteamento.
.: Mais um exemplo de roteamento
Considere a rede indicada no diagrama da Figura a seguir:
10.10.5.4
Página 9 de 36
1. A WAN é formada pela conexão de quatro redes locais, com as seguintes características:
Rede Número da Rede Máscara

01 10.10.10.0 255.255.255.0
02 10.10.20.0 255.255.255.0
03 10.10.30.0 255.255.255.0
04 10.10.40.0 255.255.255.0
2. Existe uma quinta rede que é a rede formada pelas interfaces de WAN dos roteadores. Este rede
apresenta as seguintes características:
Rede Número da Rede Máscara

Roteadores 10.10.5.0 255.255.255.0
3. Existem três roteadores fazendo a conexão das quatro redes existentes. Com as configurações
apresentadas, qualquer rede é capaz de se comunicar com qualquer outra rede da WAN.
4. Existem pontos únicos de falha. Por exemplo, se o Roteador 03 apresentar problemas, a Rede
03 ficará completamente isolada das demais redes. Se o Roteador 02 apresentar problemas, as
Redes 02 e 04 ficarão isoladas das demais redes e também isoladas entre si.
5. As redes 02 e 04 estão diretamente conectadas ao Roteador 02. Cada rede em uma interface do
roteador. Este pode ser um exemplo de um prédio com duas redes locais, as quais são conectadas
através do roteador. Neste caso, o papel do Roteador 02 é conectar as redes 02 e 04 entre si e
estas redes com o restante da WAN.
6. A interface de conexão do roteador com a rede local utiliza sempre o primeiro número IP da
faixa disponível (10.10.10.1, 10.10.20.1 e assim por diante). Não é obrigatório reservar o primeiro
IP para a interface de LAN do roteador (número este que será configurado como Default Gateway
nas estações de trabalho da respectiva rede, conforme descrito anteriormente). Embora não seja
obrigatório é uma convenção comumente utilizada.
Agora vamos analisar como será feito o roteamento entre as diferentes redes.
Primeira análise: Analisar como é feito o roteamento quando um computador da Rede 01 precisa
acessar informações de um computador da Rede 03. Por exemplo, o computador 10.10.10.25 da
Rede 01, precisa acessar um arquivo que está em uma pasta compartilhada do computador
10.10.30.144 da Rede 03. Neste caso a rede de origem é a rede 10.10.10.0 e a rede de destino é
10.10.30.0. Como é feito o roteamento, de tal maneira que estes dois computadores possam
trocar informações?
Acompanhe os passos descritos a seguir:
1. O computador 10.10.10.25 é o computador de origem e o computador 10.10.30.144 é o

computador de destino. A primeira ação do TCP/IP é fazer os cálculos para verificar se os dois
computadores estão na mesma rede, conforme explicado anteriormente. Os seguintes dados são
utilizados para a realização destes cálculos:
 Computador na Rede 01: 10.10.10.25/255.255.255.0

2. Feitos os cálculos, o protocolo TCP/IP "chega à conclusão" de que os dois computadores

pertencem a redes diferentes: O computador 10.10.10.25 pertence à rede 10.10.10.0 e o
computador 10.10.30.144 pertence à rede 10.10.30.0.
Página 10 de 36
Roteador da rede 10.10.10.0, que é a rede do computador de origem.
4. O pacote é enviado para o roteador da rede 10.10.10.0, que está conectado através da
interface 10.10.10.1. Neste roteador, pela interface 10.10.10.1, chega o pacote de informações
com o IP de destino: 10.10.30.144. O roteador precisa consultar a sua tabela de roteamento e
verificar se ele conhece um caminho para a rede 10.10.30.0, ou seja, se ele sabe para quem
enviar um pacote de informações, destinado a rede 10.10.30.0.
5. O Roteador 01 tem, em sua tabela de roteamento, a informação de que pacotes para a rede
10.10.30.0 devem ser encaminhados pela interface de WAN 10.10.5.1. É isso que ele faz, ou seja,
encaminha os pacotes através da interface de WAN: 10.10.5.1.
6. 7. No Roteador 03 chega o pacote de informações com o IP de destino: 10.10.30.144. O

roteador precisa consultar a sua tabela de roteamento e verificar se ele conhece um caminho para
a rede 10.10.30.0.
8. O Roteador 03 tem, em sua tabela de roteamento, a informação de que pacotes para a rede
10.10.30.0 devem ser encaminhados pela interface de LAN 10.10.30.1, que é a interface que
conecta o Roteador 03 à rede local 10.10.30.0. O pacote é enviado, através da interface
10.10.30.1, para o barramento da rede local. Todos os computadores recebem os pacotes de
dados e os descartam, com exceção do computador 10.10.30.144 que é o computador de destino.
9. Para que a resposta possa retornar do computador 10.10.30.144 para o computador

10.10.10.25, um caminho precisa ser encontrado, para que os pacotes de dados possam ser
roteados da Rede 03 para a Rede 01 (o caminho de volta no nosso exemplo). Para tal todo o
processo é executado novamente, até que a resposta chegue ao computador 10.10.10.25.
10. A chave toda para o processo de roteamento é o software presente nos roteadores, o
qual atua com base em tabelas de roteamento.
Segunda análise: Analisar como é feito o roteamento quando um computador da Rede 03 precisa
acessar informações de um computador da Rede 02. Por exemplo, o computador 10.10.30.25 da
Rede 03, precisa acessar uma impressora que está compartilhada do computador 10.10.20.144 da
Rede 02. Neste caso a rede de origem é a rede 10.10.30.0 e a rede de destino é 10.10.20.0.
Como é feito o roteamento, de tal maneira que estes dois computadores possam trocar
informações?
Acompanhe os passos descritos a seguir:
1. O computador 10.10.30.25 é o computador de origem e o computador 10.10.20.144 é o

computador de destino. A primeira ação do TCP/IP é fazer os cálculos para verificar se os dois
computadores estão na mesma rede, conforme explicado no Capítulo 2. Os seguintes dados são
utilizados para realização destes cálculos:

2. Feitos os cálculos, o protocolo TCP/IP "chega a conclusão" de que os dois computadores

pertencem a redes diferentes: O computador 10.10.30.25 pertence a rede 10.10.30.0 e o
computador 10.10.20.144 pertence a rede 10.10.20.0.
Roteador da rede 10.10.30.0, que é a rede do computador de origem.
Página 11 de 36
4. O pacote é enviado para o roteador da rede 10.10.30.0, que está conectado através da
interface de LAN 10.10.30.1. Neste roteador, pela interface 10.10.30.1, chega o pacote de
informações com o IP de destino: 10.10.20.144. O roteador precisa consultar a sua tabela de
roteamento e verificar se ele conhece um caminho direto para a rede 10.10.20.0, ou seja, se ele
sabe para quem enviar um pacote de informações, destinado a rede 10.10.20.0.
5. Não existe um caminho direto para a rede 10.10.20.0. Tudo o que o roteador pode fazer é
saber para quem enviar o pacote, quando o destino for a rede 10.10.20.0. Neste caso ele enviará
o pacote para outro roteador e não diretamente para a rede 10.10.20.0. O Roteador 03 tem, em
sua tabela de roteamento, a informação de que pacotes destinados à rede 10.10.20.0 devem ser
encaminhados pela interface de WAN 10.10.5.2. É isso que ele faz, ou seja, encaminha os pacotes
através da interface de WAN: 10.10.5.2.
6. Os pacotes de dados chegam na interface de WAN 10.10.5.2 e são enviados, através do link de
comunicação, para a interface de WAN 10.10.5.1, do Roteador 01.
7. No Roteador 01 chega o pacote de informações com o IP de destino: 10.10.20.144. O roteador

10.10.20.0.
8. Na tabela de roteamento do Roteador 01, consta a informação que pacotes para a rede
10.10.20.0, devem ser enviados para a interface de WAN 10.10.5.3, do Roteador 02. É isso que
ele faz, ou seja, roteia (encaminha) o pacote para a interface de WAN 10.10.5.3.
9. O pacote chega à interface de WAN do Roteador 02. O Roteador 02 tem, em sua tabela de
roteamento, a informação de que pacotes para a rede 10.10.20.0 devem ser encaminhados pela
interface de LAN 10.10.20.1, que é a interface que conecta o Roteador 02 à rede local 10.10.20.0.
O pacote é enviado, através da interface 10.10.20.1, para o barramento da rede local. Todos os
computadores recebem os pacotes de dados e os descartam, com exceção do computador
10.10.20.144 que é o computador de destino.
10. Para que a resposta possa retornar do computador 10.10.20.144 para o computador
10.10.30.25, um caminho precisa ser encontrado, para que os pacotes de dados possam ser
roteados da Rede 02 para a Rede 03 (o caminho de volta no nosso exemplo). Para tal todo o
processo é executado novamente, até que a resposta chegue ao computador 10.10.30.25.
.: Algumas considerações sobre roteamento
A chave toda para o processo de roteamento é o software presente nos roteadores, o qual atua
com base em tabelas de roteamento. Ou o roteador sabe entregar o pacote diretamente para a
rede de destino ou sabe para qual roteador enviar. Esse processo continua, até que seja possível
alcançar a rede de destino. Claro que em redes mais complexas pode haver mais de um caminho
entre origem e destino. Por exemplo, na Internet, pode haver dois ou mais caminhos possíveis
entre o computador de origem e o computador de destino. Quando um arquivo é transmitido entre
os computadores de origem e destino, pode acontecer de alguns pacotes de informação serem
enviados por um caminho e outros pacotes por caminhos diferentes. Os pacotes podem, inclusive,
chegar fora de ordem no destino. O protocolo TCP/IP é o responsável por identificar cada pacote e
colocá-los na seqüência correta.
Existe também um número máximo de roteadores pelos quais um pacote pode passar, antes de
ser descartado. Normalmente este número é de 16 roteadores. No exemplo da segunda análise,
cada pacote passa por dois roteadores, até sair de um computador na Rede 03 e chegar ao
computador de destino, na Rede 02. Este passar por dois roteadores é tecnicamente conhecido
como "ter um caminho de 2 hopes". Um hope significa que passou por um roteador. Diz-se, com
isso, que o caminho máximo de um pacote é de 16 hopes. Isso é feito para evitar que pacotes
Página 12 de 36
fiquem circulando indefinidamente na rede e congestionem os links de WAN, podendo até chegar a
paralisar a rede.
Uma situação que poderia acontecer, por erro nas tabelas de roteamento, é um roteador x mandar
um pacote para o y, o roteador y mandar de volta para o x, o roteador x de volta para y e assim
indefinidamente. Esta situação ocorreria por erros nas tabelas de roteamento. Para evitar que
estes pacotes ficassem circulando indefinidamente na rede, é que foi definido o limite de 16
hopes.
Outro conceito que pode ser encontrado em relação ao roteamento é o de entrega direta ou
entrega indireta. Quando dois computadores da mesma rede (por exemplo, a rede 10.10.10.0)
trocam informações entre si, as informações são enviadas para o barramento da rede local e o
computador de destino captura e processa os dados. Dizemos que este é um caso de entrega
direta. Quando computadores de redes diferentes tentam se comunicar (por exemplo, um
computador da rede 10.10.10.0 e um da rede 10.10.20.0), os pacotes de informação são enviados
através dos roteadores da rede, até chegar ao destino. Depois a resposta percorre o caminho
inverso. Este processo é conhecido como entrega indireta.
.: Tabelas de roteamento
Quando um pacote chega numa das interfaces do roteador, ele analisa a sua tabela de
roteamento para verificar se existe uma rota para a rede de destino. Pode ser uma rota direta ou
então para qual roteador o pacote deve ser enviado. Este processo continua até que o pacote seja
entregue na rede de destino, ou até que o limite de 16 hopes (para simplificar imagine um hope
como sendo um roteador da rede) tenha sido atingido.
Um exemplo de uma tabela de roteamento em um computador:
Página 13 de 36
Cada linha é uma entrada da tabela. Por exemplo, a linha a seguir é que define o Default Gateway
a ser utilizado:
0.0.0.0 0.0.0.0 200.175.106.27 200.175.106.27 1
.: Campos de uma tabela de roteamento
Uma entrada da tabela de roteamento possui os campos indicados no esquema a seguir:
 Network ID: Este é o endereço de destino. Pode ser o endereço de uma rede (por
exemplo: 10.10.10.0), o endereço de um equipamento da rede, ou o endereço da rota
padrão (0.0.0.0). A rota padrão significa: "a rota que será utilizada, caso não tenha sido
encontrada uma rota específica para o destino". Por exemplo, se for definida que a rota
padrão deve ser envida pela interface com IP 10.10.5.2 de um determinado roteador,
sempre que chegar um pacote, para o qual não existe uma rota específica para o destino
do pacote, este será enviado pela rota padrão, que no exemplo seria a interface 10.10.5.2.
Falando de um jeito mais simples: Se não souber para onde mandar, manda para a rota
padrão.
 Network Mask: A máscara de rede utilizada para a rede de destino.
 Next Hop / Gateway: Endereço IP da interface para a qual o pacote deve ser enviado.
Considere o exemplo a seguir, como sendo uma entrada de um roteador, com uma
interface de WAN configurada com o IP número 10.200.200.4:
Esta entrada indica que pacotes enviados para a rede definida pelos parâmetros
10.100.100.0/255.255.255.0, deve ser enviada para o gateway 10.200.200.1 e para chegar a este
gateway, os pacotes de informação devem ser enviados pela interface 10.200.200.120. Neste
exemplo, esta entrada está contida na tabela interna de roteamento de um computador, cujo
número IP é 10.200.200.120 e o default gateway configurado é 10.200.200.1. Neste caso, quando
este computador quiser se comunicar com um computador da rede 10.100.100.0, será usada a
entrada de roteamento descrita neste item. Nesta entrada está especificado que pacotes para a
rede 10.100.100.0, com máscara 255.255.255.0, devem ser enviados para o default gateway
10.200.200.1 e que este envio deve ser feito através da interface de rede 10.200.200.120, que no
nosso exemplo é a placa de rede do computador. Uma vez que o pacote chegou ao default
gateway (na interface de LAN do roteador), o processo de roteamento até a rede de destino (rede
10.100.100.0) é o processo descrito nas análises anteriores.
 Interface: É a interface através da qual o pacote deve ser enviado. Por exemplo, o número
IP do campo interface será sempre o número IP da placa de rede, a não ser que você tenha
mais de uma placa de rede instalada.
Página 14 de 36
 Métrica / Custo: A métrica é um indicativo da ―distância‖ da rota, entre destino e origem,

em termos de hopes. Conforme descrito anteriormente, pode haver mais de um roteador
entre origem e destino. Também pode haver mais de um caminho entre origem e destino.
Se forem encontradas duas rotas para um mesmo destino, o roteamento será feito pela
rota de menor valor no campo Metric. Um valor menor indica, normalmente, um número
menor de hopes (roteadores) entre origem e destino.
.: Análise da tabela de Roteamento
Agora que você já conhece os conceitos de tabelas de roteamento e também conhece os campos
que formam uma entrada em uma tabela de roteamento, é hora de analisar as entradas de uma
tabela de roteamento. O protocolo TCP/IP é instalado automaticamente com o SO. Ao instalar e
configurar o protocolo TCP/IP, o SO cria na memória do servidor uma tabela de roteamento. Esta
tabela é criada, dinamicamente, toda vez que o servidor é inicializado. Ao desligar o servidor o
conteúdo desta tabela será descartado, para ser novamente recriado durante a próxima
inicialização. A tabela de roteamento é criada com base nas configurações do protocolo TCP/IP.
Existe também a possibilidade de adicionar entradas estáticas. Uma entrada estática fica gravada
no HD do computador e será adicionada à tabela de roteamento durante a inicialização do sistema.
Ou seja, além das entradas criadas automaticamente, com base nas configurações do TCP/IP,
também podem ser acrescentadas rotas estáticas, criadas com o comando route.
Para exibir a tabela de roteamento, abra um Prompt de comando (Iniciar -> Programas ->
Acessórios -> Prompt de comando), digite o comando indicado a seguir e pressione Enter:
route print
Será exibida uma tabela de roteamento, semelhante a indicada na Figura a seguir, onde é exibida
a tabela de roteamento para um servidor com o número IP: 10.204.200.50:
Página 15 de 36
Vamos analisar cada uma destas entradas e explicar a função de cada entrada, para que você
possa entender melhor os conceitos de roteamento.
.: Rota padrão
Esta rota é indicada por uma identificação de rede 0.0.0.0 com uma máscara de rede 0.0.0.0.
Quando o TCP/IP tenta encontrar uma rota para um determinado destino, ele percorre todas as
entradas da tabela de roteamento em busca de uma rota específica para a rede de destino. Caso
não seja encontrada uma rota para a rede de destino, será utilizada a rota padrão. Em outras
palavras, se não houver uma rota específica, mande através da rota padrão. Observe que a rota
padrão é justamente o default gateway da rede (10.204.200.1), ou seja, a interface de LAN do
roteador da rede. O parâmetro Interface (10.204.200.50) é o número IP da placa de rede do
próprio servidor. Em outras palavras: Se não houver uma rota específica manda para a rota
padrão, onde o próximo hope da rede é o 10.204.200.1 e o envio para este hope é feito através da
interface 10.204.200.50 (ou seja, a própria placa de rede do servidor).
.: Endereço da rede local
Esta rota é conhecida como Rota da Rede Local. Ele basicamente diz o seguinte: "Quando o
endereço IP de destino for um endereço da minha rede local, envie as informações através da
minha placa de rede (observe que tanto o parâmetro Gateway como o parâmetro Interface estão
configurados com o número IP do próprio servidor). Ou seja, se for para uma das máquinas da
minha rede local, manda através da placa de rede, não precisa enviar para o roteador.
.: Local host (endereço local)
Este endereço faz referência ao próprio computador. Observe que 10.204.200.50 é o número IP do
servidor que está sendo analisado. Esta rota diz que os programas do próprio computador, que
enviarem pacotes para o destino 10.204.200.50 (ou seja, enviarem pacotes para si mesmo, como
no exemplo de dois serviços trocando informações entre si), devem usar como Gateway o
endereço de loopback 127.0.0.1, através da interface de loopback 127.0.0.1. Esta rota é utilizada
para agilizar as comunicações que ocorrem entre os componentes do próprio SO, dentro do
mesmo servidor. Ao usar a interface de loopback, toda a comunicação ocorre ao nível de software,
ou seja, não é necessário enviar o pacote através das diversas camadas do protocolo TCP/IP, até
que o pacote chegue à camada de enlace (ou seja, a placa de rede), para depois voltar. Ao invés
disso é utilizada a interface de loopback para direcionar os pacotes corretamente. Observe que
esta entrada tem como máscara de rede o número 255.255.255.255. Esta máscara indica que a
entrada é uma rota para um endereço IP específico (no caso o próprio IP do servidor) e não uma
rota para um endereço de rede.
.: Network broadcast (Broadcast de Rede)
Página 16 de 36
Esta rota define o endereço de broadcast da rede. Broadcast significa enviar para todos os
computadores da rede. Quando é utilizado o endereço de broadcast, todos os computadores da
rede recebem o pacote e processam o pacote. O broadcast é utilizado por uma série de serviços,
como por exemplo, o WINS para fazer verificações periódicas de nomes, para enviar uma
mensagem para todos os computadores da rede, para obter informações de todos os
computadores e assim por diante. Observe que o gateway é o número IP da placa de rede do
servidor e a Interface é este mesmo número, ou seja, para enviar um broadcast para a rede, envie
através da placa de rede do servidor, não há necessidade de utilizar o roteador. Um detalhe
interessante é que, por padrão, a maioria dos roteadores bloqueia o tráfego de broadcast, para
evitar congestionamentos nos links de WAN.
.: Rede/endereço de loopback
Comentei anteriormente que os endereços da rede 127.0.0.0 são endereços especiais, reservados
para fazer referência a si mesmo. Ou seja, quando faço uma referência a 127.0.0.1 estou me
referindo ao servidor no qual estou trabalhando. Esta roda indica, em palavras simples, que para
se comunicar com a rede de loopback (127.0.0.0/255.0.0.0), utilize "eu mesmo" (127.0.0.1).
.: Multicast address (endereço de Multicast):
O tráfego IP, de uma maneira simples, pode ser de três tipos: Unicast é o tráfego direcionado para
um número IP definido, ou seja, para um destinatário, definido por um número IP. Broadcast é o
tráfego dirigido para todos os computadores de uma ou mais redes. E tráfego Multicast é um
tráfego direcionado para um grupo de computadores, os quais estão configurados e "inscritos"
para receber o tráfego multicast. Um exemplo prático de utilização do multicast é para uma
transmissão de vídeo através da rede. Vamos supor que de uma rede de 1000 computadores,
apenas 30 devam receber um determinado arquivo de vídeo com um treinamento específico. Se
for usado tráfego unicast, serão transmitidas 30 cópias do arquivo de vídeo (o qual já é um
arquivo grande), uma cópia para cada destinatário. Com o uso do Multicast, uma única cópia é
transmitida através do link de WAN e o tráfego multicast (com base no protocolo IGMP), entrega
uma cópia do arquivo apenas para os 30 computadores devidamente configurados para receber o
tráfego multicast. Esta rota define que o tráfego multicast deve ser enviado através da interface
de rede, que é o número IP da placa de rede do servidor. Lembrando que a classe D é reservada
para tráfego multicast, com IPs iniciando (o primeiro número) a partir de 224.
.: Limited Broadcast (Broadcast Limitado)
Esta é a rota utilizada para o envio de broadcast limitado. O endereço de broadcast limitado é
formato por todos os 32 bits do endereço IP sendo iguais a 1 (255.255.255.255). Este endereço é
utilizado quando o computador tem que fazer o envio de um broadcast na rede local (envio do tipo
um para todos na rede), porém o computador não conhece a número da rede local (network ID).
Você pode perguntar: Mas em que situação o computador não conhecerá a identificação da rede
local? Por exemplo, quando você inicializa um computador, configurado para obter as
configurações do TCP/IP a partir de um servidor DHCP, a primeira coisa que este computador
precisa fazer é localizar um servidor DHCP na rede e requisitar as configurações do TCP/IP. Ou
Página 17 de 36
seja, antes de receber as configurações do DHCP, o computador ainda não tem endereço IP e nem
máscara de rede, mas tem que se comunicar com um servidor DHCP. Esta comunicação é feita via
broadcast limitado, onde o computador envia um pacote de formato específico (chamado de DHCP
Discovery), para tentar descobrir um servidor DHCP na rede. Este pacote é enviado para todos os
computadores. Aquele que for um servidor DHCP irá responder a requisição do cliente. Aí o
processo de configuração do DHCP continua, até que o computador esteja com as configurações
do TCP/IP definidas, configurações estas obtidas a partir do servidor DHCP.
A tabela a seguir mostra um exemplo de uma tabela de roteamento IP. Esse exemplo é para um
computador com adaptador de rede de 10 MB e a seguinte configuração:
 Endereço IP: 10.0.0.169

 Máscara de sub-rede: 255.0.0.0
 Gateway padrão: 10.0.0.1
Descrição Destino de rede Máscara de rede Gateway Interface Métrica

Rota padrão 0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.169 30
Rede de auto-retorno 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
Rede local 10.0.0.0 255.0.0.0 10.0.0.169 10.0.0.169 30
Endereço IP local 10.0.0.169 255.255.255.255 127.0.0.1 127.0.0.1 30
Endereços de multicast 224.0.0.0 240.0.0.0 10.0.0.169 10.0.0.169 30
Endereço de difusão limitada 255.255.255.255 255.255.255.255 10.0.0.169 10.0.0.169 1
Observação
As descrições da primeira coluna da tabela anterior na verdade não são exibidas na saída do
comando route print.
Página 18 de 36
A tabela de roteamento é criada automaticamente, com base na configuração TCP/IP atual do

computador. Cada rota ocupa uma única linha na tabela exibida. O computador procura na tabela
de roteamento a entrada com maior correspondência ao endereço IP de destino.
O computador usa a rota padrão se nenhuma outra rota de host ou rede corresponder ao endereço
de destino incluído em um datagrama IP. A rota padrão geralmente encaminha um datagrama IP
(para o qual não há correspondência ou rota local explícita) a um endereço de gateway padrão de
um roteador na sub-rede local. No exemplo anterior, a rota padrão encaminha o datagrama a um
roteador com o endereço de gateway 10.0.0.1.
Como o roteador correspondente ao gateway padrão contém informações sobre as identificações
de rede das outras sub-redes IP na internet TCP/IP maior, ele encaminha o datagrama a outros
roteadores até que o datagrama seja entregue a um roteador IP conectado ao host de destino ou à
sub-rede especificada na rede maior.
As seções a seguir descrevem cada uma das colunas exibidas na tabela de roteamento IP: destino
de rede, máscara de rede, gateway, interface e métrica.
É comum a existência de uma entrada para a rede destino ―default‖, cujo roteador indicado deve
receber o datagrama cujo endereço destino não pertença a nenhuma das redes destino registradas
na tabela (indicada como rede 0.0.0.0 com máscara 0.0.0.0).
.: Destino de rede
O destino de rede é usado com a máscara de rede correspondente ao endereço IP de destino. O

destino de rede pode variar de 0.0.0.0 para a rota padrão até 255.255.255.255 para a difusão
limitada, um endereço de difusão especial para todos os hosts do mesmo segmento de rede.
.: Máscara de rede
A máscara de rede é a máscara de sub-rede aplicada ao endereço IP de destino ao fazer sua

correspondência ao valor do destino de rede. Quando a máscara é escrita em notação binária, o
"1" precisa de correspondência e "0" não. Por exemplo, uma rota padrão usa uma máscara de
rede 0.0.0.0 que é convertida para o valor binário 0.0.0.0, portanto os bits não precisam de
correspondência. Uma rota do host — uma rota correspondente a um endereço IP — usa uma
máscara de rede 255.255.255.255 que é convertida para o valor binário
11111111.11111111.11111111.11111111, portanto deve haver correspondência entre bits.
.: Gateway
O endereço de gateway é o endereço IP que o host local usa para encaminhar datagramas IP a
outras redes IP. É o endereço IP de um adaptador de rede local ou de um roteador IP (como um
roteador de gateway padrão) no segmento de rede local.
.: Interface
A interface é o endereço IP configurado no computador local para o adaptador de rede local usado
quando um datagrama IP é encaminhado pela rede.
.: Métrica/ Custo
A métrica indica o custo de uso de uma rota, geralmente o número de saltos até o destino IP.
Qualquer coisa na sub-rede local equivale a um salto e cada roteador que passa após isso é um
salto adicional. Se existirem diversas rotas para o mesmo destino com métricas diferentes, a rota
com a menor métrica é selecionada.
Página 19 de 36
.: Hosts com várias bases
A seguir, a tabela de roteamento padrão para um host com várias bases, com essa configuração:
 Adaptador de rede 1 (10 MB)

o Endereço IP: 10.0.0.169
o Máscara de sub-rede: 255.0.0.0
o Gateway padrão: 10.0.0.1
 Adaptador de rede 2 (100 MB)

o Endereço IP: 192.168.0.200
o Máscara de sub-rede: 255.255.0.0
o Gateway padrão: 192.168.0.1
Interface Descrição Destino rede Máscara rede Gateway Interface Métrica

1 Rota padrão 0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.169 20
2 Rota padrão 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.200 30
1 Rede auto-retorno 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
1 Rede local 10.0.0.0 255.0.0.0 10.0.0.169 10.0.0.169 20
1 Endereço IP local 10.0.0.169 255.255.255.255 127.0.0.1 127.0.0.1 20
2 Rede local 192.168.0.0 255.255.0.0 192.168.0.200 192.168.0.200 30
2 Endereço IP local 192.168.0.200 255.255.255.255 127.0.0.1 127.0.0.1 30
2 Difusão sub-rede 192.168.0.255 255.255.255.255 192.168.0.200 192.168.0.200 30
1 Endereço difusão 224.0.0.0 224.0.0.0 10.0.0.169 10.0.0.169 30
2 Endereço difusão 224.0.0.0 240.0.0.0 192.168.0.200 192.168.0.200 30
1 Difusão limitada 255.255.255.255 255.255.255.255 10.0.0.169 10.0.0.169 1
2 Difusão limitada 255.255.255.255 255.255.255.255 192.168.0.200 192.168.0.200 1
Observação
 Ao configurar o gateway padrão em cada adaptador de rede, você pode criar uma rota
0.0.0.0 para cada adaptador de rede. Contudo, apenas uma rota padrão é realmente
usada. No exemplo anterior, o endereço IP 10.0.0.169 é o primeiro adaptador de rede nas
ligações TCP/IP e, portanto, é usada a rota padrão para o adaptador de rede 1. Como
somente um gateway padrão é utilizado, você precisa configurar apenas um adaptador de
rede com um gateway padrão. Isso reduz a confusão e garante os resultados pretendidos.
.: Tipos de Roteamento
A Internet é uma coleção de redes interconectadas, e os pontos de ligação são os roteadores.

Estes, por sua vez, estão organizados de forma hierárquica, onde alguns roteadores são utilizados
apenas para trocar dados entre grupos de redes controlados pela mesma autoridade
administrativa; enquanto outros roteadores fazem também a comunicação entre as autoridades
administrativas. A entidade que controla e administra um grupo de redes e roteadores chama-se
Sistema Autônomo [RFC 1930].
.: O roteamento e seus componentes
O roteamento é a principal forma utilizada na Internet para a entrega de pacotes de dados entre
hosts (equipamentos de rede de uma forma geral, incluindo computadores, roteadores etc.). O
modelo de roteamento utilizado é o do salto-por-salto (hop-by-hop), onde cada roteador que
Página 20 de 36
recebe um pacote de dados, abre-o, verifica o endereço de destino no cabeçalho IP, calcula o
próximo salto que vai deixar o pacote um passo mais próximo de seu destino e entrega o pacote
neste próximo salto. Este processo se repete, e assim segue até à entrega do pacote ao seu
destinatário. No entanto, para que este funcione, são necessários dois elementos: as tabelas de
roteamento e os protocolos de roteamento.
As tabelas de roteamento são registros de endereços de destino, associados ao número de saltos

até ele (métrica), podendo conter outras informações. Os protocolos de roteamento determinam o
conteúdo das tabelas de roteamento, ou seja, são eles que ditam a forma como a tabela é
montada e de quais informações ela é composta.
Existem dois tipos de algoritmo atualmente em uso pelos protocolos de roteamento: o algoritmo
baseado em Vetor de Distancia (Distance-Vector Routing Protocols) e o algoritmo baseado no
Estado de Enlace (Link State Routing Protocols).
.: Roteamento Interno
Os roteadores utilizados para trocar informações dentro de Sistemas Autônomos são chamados
roteadores internos (interior routers) e podem utilizar uma variedade de protocolos de roteamento
interno (Interior Gateway Protocols - IGPs). Dentre eles estão: RIP, IGRP, EIGRP, OSPF e
Integrated IS-IS.
.: Roteamento Externo
Roteadores que trocam dados entre Sistemas Autônomos são chamados de roteadores externos
(exterior routers), e estes utilizam o Exterior Gateway Protocol (EGP) ou o BGP (Border Gateway
Protocol). Para este tipo de roteamento são considerados basicamente coleções de prefixos CIDR
(Classless Inter Domain Routing) identificados pelo numero de um Sistema Autônomo.
.: Protocolos de Roteamento
A função dos protocolos de roteamento é construir as tabelas de roteamento completas nos

diversos roteadores de uma rede através da troca de mensagens entre eles. São protocolos que
servem para trocar informações de uma tabela de roteamento.
Os roteadores foram feitos para controlar o tráfego de dados na internet, e a ligação de uma rede
particular para outra. Os roteadores funcionam com base em uma tabela de roteamento, essa
tabela que mostra pra onde os dados serão direcionados. Se essa tabela sofre alguma alteração
errada o roteador pára imediatamente de trabalhar até que a tabela seja reparada. Como seria
impossível um administrador atualizar essa tabela manualmente em uma rede de grande porte,
surgiram os protocolos de comunicação entre roteadores. Estes protocolos reparam
automaticamente essa tabela de roteamento. O tempo de espera no reparo é chamado de
convergência, é o tempo que demora para o roteador se atualizar com as novas rotas.
Todos os protocolos de roteamento realizam as mesmas funções básicas. Eles determinam a rota
preferida para cada destino e distribuem informações de roteamento entre os sistemas da rede.
Os roteadores possuem uma tabela interna que lista as redes que eles conhecem, chamada tabela
de roteamento. Esta possui uma entrada informando o que fazer quando chegar um datagrama
com endereço desconhecido. Essa entrada é conhecida como rota default ou default gateway.
Assim, ao receber um datagrama destinado a uma rede que ele conhece, o roteador envia esse
datagrama a essa rede, através do caminho conhecido. Caso ele receba um datagrama destinado
a uma rede cujo caminho ele não conhece, esse datagrama é enviado para o roteador listado
como sendo o default gateway. Esse roteador irá encaminhar o datagrama usando o mesmo
processo. Caso ele conheça a rede de destino, ele enviará o datagrama diretamente a ela. Caso
não conheça, enviará ao roteador listado como seu default gateway. Esse processo continua até o
Página 21 de 36
datagrama atingir a sua rede de destino ou o tempo de vida do datagrama ter se excedido o que
indica que o datagrama se perdeu no meio do caminho.
As informações de rotas para a propagação de pacotes podem ser configuradas de forma estática
pelo administrador da rede ou serem coletadas através de processos dinâmicos executando na
rede, chamados protocolos de roteamento. Note-se que roteamento é o ato de passar adiante
pacotes baseando-se em informações da tabela de roteamento. Protocolos de roteamento são
protocolos que trocam informações utilizadas para construir tabelas de roteamento.
É importante distinguir a diferença entre protocolos de roteamento (routing protocols) e protocolos

roteados ou roteáveis (routed protocols). Protocolo roteado ou roteável é aquele que fornece
informação adequada em seu endereçamento de rede para que seus pacotes sejam roteados,
como o TCP/IP e o IPX. Um protocolo de roteamento possui mecanismos para o compartilhamento
de informações de rotas entre os dispositivos de roteamento de uma rede, permitindo o
roteamento dos pacotes de um protocolo roteado. Note-se que um protocolo de roteamento usa
um protocolo roteado para trocar informações entre dispositivos roteadores. Exemplos de
protocolos de roteamento são o RIP (com implementações para TCP/IP e IPX), o IGRP, OSPF, BGP,
e o EGP.
.: Tipos de Protocolos de Roteamento
.: IGP (Interior Gateway Protocol) – São protocolos de roteamento interno. Estes são
utilizados para realizar o roteamento dentro de um sistema autônomo. Existem vários protocolos
IGP, vejamos alguns:
 IGRP (Interior Gateway Routing Protocol). Não aceita roteamento sem classes (CIDR).
 Enhanced IGRP
 IS-IS (Intermediate System-to-Intermediate System)
 RIP (Routing Information Protocol): este protocolo trabalha por envio de mensagens,
ele emite uma atualização a cada 30 segundos. Mas ele só é usado em rede de pequeno
porte devido a algumas falhas que possui. A versão 1 (RIPv1), foi projetada em 1988 para
trabalhar com redes baseadas nas classes padrões (a classe era deduzida pelo número IP).
Já existe a versão RIPv2 que aceita o roteamento sem classes (CIDR).
 OSPF (Open Shortest Path First): este protocolo já é usado em rede de grande porte,
com a configuração bem mais complicada, mas tem muito mais vantagens do que o RIP.
Uma delas é que quando ele envia a atualização da tabela de roteamento, ele só emite as
mudanças que a tabela sofre, diferente do RIP que manda todo conteúdo a cada 30
segundo.
.: EGP (Exterior Gateway Protocol) - Estes são utilizados para realizar o roteamento entre
sistemas autônomos diferentes. É dividido em:
 EGP (Exterior Gateway Protocol) - protocolo que tem o mesmo nome que o seu tipo.
 BGP (Border Gateway Protocol)
Muitas empresas usam os roteadores pra ligar a matriz com as filiais e com pequenos escritórios
através de links dedicados ou links virtuais que hoje em dia o preço é bem mais acessível do que
os links dedicados.
Página 22 de 36
.: Roteamento estático e roteamento dinâmico
A configuração de roteamento de uma rede específica nem sempre necessita de protocolos de

roteamento. Existem situações onde as informações de roteamento não sofrem alterações, por
exemplo, quando só existe uma rota possível, o administrador do sistema normalmente monta
uma tabela de roteamento estática manualmente. Algumas redes não têm acesso a qualquer outra
rede e, portanto não necessitam de tabela de roteamento. Dessa forma, as configurações de
roteamento mais comuns são:
Roteamento estático: uma rede com um número limitado de roteadores para outras redes pode
ser configurada com roteamento estático. Uma tabela de roteamento estático é configurada
manualmente pelo administrador do sistema, e pode ou não ser divulgada para outros dispositivos
de roteamento na rede. Tabelas estáticas não se ajustam automaticamente a alterações na rede,
portanto devem ser utilizadas somente onde as rotas não sofrem alterações. Algumas vantagens
do roteamento estático são a segurança obtida pela não divulgação de rotas que devem
permanecer escondidas; e a redução do overhead introduzido pela troca de mensagens de
roteamento na rede. As rotas são definidas anteriormente e carregadas no roteador na
inicialização da rede.
Roteamento dinâmico: redes com mais de uma rota possível para o mesmo ponto devem
utilizar roteamento dinâmico. Uma tabela de roteamento dinâmico é construída a partir de
informações trocadas entre protocolos de roteamento. A tabela de roteamento vai se modificando
com o passar do tempo. Os protocolos são desenvolvidos para distribuir informações que ajustam
rotas dinamicamente para refletir alterações nas condições da rede. Protocolos de roteamento
podem resolver situações complexas de roteamento mais rápida e eficientemente que o
administrador do sistema. Protocolos de roteamento são desenvolvidos para trocar para uma rota
alternativa quando a rota primária se torna inoperável e para decidir qual é a rota preferida para
um destino. Em redes onde existem várias alternativas de rotas para um destino devem ser
utilizados protocolos de roteamento (roteamento dinâmico).
Página 23 de 36
.: Gateway
A definição geral de gateway é ―equipamento que faz a ligação entre duas redes distintas‖. É o
caso, por exemplo, do computador ligado à Internet no exemplo abaixo. Nesse caso, também é
correto chamar este computador de ―roteador‖. Note, entretanto, que a palavra ―gateway‖ é muito
mais abrangente, ou seja, o roteador que liga uma rede local à Internet é um caso particular de
gateway.
O gateway pode ser um PC com duas (ou mais) placas de rede, ou um dispositivo dedicado,
utilizado para unir duas redes. Existem vários usos possíveis, desde interligar duas redes que
utilizam protocolos diferentes, até compartilhar a conexão com a Internet entre várias estações. O
endereço do gateway deve ser informado nas propriedades de rede, mas numa rede onde as
estações estão configuradas para obter seus endereços automaticamente é possível configurar o
servidor DHCP para enviar o endereço do gateway automaticamente. A estação enviará ao
gateway qualquer requisição de endereço que não faça parte da rede local. Se, por exemplo, você
tiver uma rede com 3 micros, configurados com os endereços 192.168.0.1, 192.168.0.2 e
192.168.0.3, qualquer endereço fora do escopo 192.168.0.x será enviado ao gateway, que se
encarregará de acessá-lo na outra rede, ou na Internet e entregar o resultado à estação. Quando
você se conecta à internet através de um provedor de acesso qualquer, você recebe apenas um
endereço IP válido.
Quando a rede está isolada, ou seja, não está conectada à Internet ou a outras redes externas,
através de links de comunicação de dados, apenas o número IP e a máscara de rede são
suficientes para que os computadores possam se comunicar e trocar informações.
A conexão da rede local com outras redes é feita através de links de comunicação de dados. Para
que essa comunicação seja possível é necessário um equipamento capaz de enviar informações
para outras redes e receber informações destas redes. O equipamento utilizado para este fim é o
Roteador. Todo pacote de informações que deve ser enviado para outras redes deve,
obrigatoriamente, passar pelo Roteador. Todo pacote de informação que vem de outras redes
também deve, obrigatoriamente, passar pelo Roteador. Como o Roteador é um equipamento de
rede, este também terá um número IP. O número IP do roteador deve ser informado em todos os
demais equipamentos que fazem parte da rede, para que estes equipamentos possam se
comunicar com os redes externas. O número IP do Roteador é informado no parâmetro conhecido
como Default Gateway. Na prática, quando configuramos o parâmetro Default Gateway, estamos
informando o número IP do Roteador.
Quando um computador da rede tenta se comunicar com outros computadores/servidores, o

protocolo TCP/IP faz alguns cálculos utilizando o número IP do computador de origem, a máscara
de rede e o número IP do computador de destino. Se, após feitas as contas, for concluído que os
dois computadores fazem parte da mesma rede, os pacotes de informação são enviados para o
barramento da rede local e o computador de destino captura e processa as informações que lhe
foram enviadas. Se, após feitas as contas, for concluído que o computador de origem e o
computador de destino, fazem parte de redes diferentes, os pacotes de informação são enviados
para o Roteador (número IP configurado como Default Gateway) e o Roteador é o responsável por
achar o caminho (a rota) para a rede de destino.
Página 24 de 36
Com isso, para equipamentos que fazem parte de uma rede, baseada no protocolo TCP/IP e
conectada a outras redes ou a Internet, devemos configurar, no mínimo, os seguintes parâmetros:
Número IP Máscara de rede Default Gateway
Por exemplo, se você montar uma rede domésticas com 4 PCs, usando os endereços IP
192.168.0.1, 192.168.0.2, 192.168.0.3 e 192.168.0.4, e o PC 192.168.0.1 estiver
compartilhando o acesso à Web, seja através do ICS do Windows ou outro programa qualquer, as
outras três estações deverão ser configuradas para utilizar o Default Gateway 192.168.0.1. Assim,
qualquer solicitação fora da rede 192.168.0 será encaminhada ao PC com a conexão, que se
encarregará de enviá-la através da Web e devolver a resposta.
O gateway padrão é a máquina para quem pedimos ajuda quando não conseguimos achar outra
máquina na rede. Funciona assim: Quando uma máquina na rede precisa se comunicar com outra,
ela emite um pedido de conexão (esse pedido é feito através de broadcasting, ou seja, a máquina
envia um pedido a toda a rede, e apenas a máquina destino responde) e aguarda uma resposta.
Se a resposta não vier, ela entra em contato com o gateway padrão e solicita que o mesmo
conecte com a máquina destino. Se o gateway conseguir se conectar à máquina destino, ele fica
como "intermediador" dessa conexão, caso contrário ele avisa a máquina solicitante que não foi
possível encontrar a máquina destino.
Essa estrutura de procura visa diminuir o tráfego desnecessário na rede. Imagine se toda a
solicitação de conexão realizada na Internet (e em todas as redes conectadas à Internet) fosse
enviada para todos os computadores ligados a ela! Seria um tráfego muito grande. Ao invés disso,
o broadcasting é feito em níveis, primeiro na LAN, ou rede local, depois na WAN de sua cidade ou
estado, depois na WAN nacional, até chegar à WAN internacional. Reduz-se desse modo todo o
tráfego interno às WANs e LANs, aliviando as linhas de conexão.
Quando você se conecta à internet através de um provedor de acesso qualquer, você recebe
apenas um endereço IP válido. A princípio, isso permitiria que apenas um micro acessasse a web,
mas é possível compartilhar a conexão entre vários micros via NAT (ver texto abaixo), opção
disponível tanto no Windows quanto no Linux. Quando você compartilha a conexão entre vários
micros, apenas o servidor que está compartilhando a conexão possui um endereço IP válido, só ele
"existe" na internet. Todos os demais acessam através dele.
O default gateway ou gateway padrão é justamente o micro da rede que tem a conexão, é ele que
os outros consultarão quando precisarem acessar qualquer coisa na internet.
 Roteador: É um computador especial que é utilizado para conectar 2 ou mais redes distintas. Ele
tem esse nome porque tem que "rotear" (ou redirecionar) os pacotes de uma rede para outra,
atuando como um "guarda de trânsito" para os pacotes entre as redes.
Página 25 de 36
 Gateway: É um computador que também é utilizado para conectar 2 ou mais redes distintas. A
principal diferença para o roteador é que o gateway não tem hardware especial para efetuar o
roteamento. Usualmente os gateways conectam LANs e os roteadores, WANs. Em vários casos se
utiliza um roteador em conjunto com um gateway.
Existem 2 maneiras de se ligar a LAN à Internet:
 Atribuindo-se um número de IP válido para cada máquina na rede, o que pode ser impossível para
redes com muitas máquinas;
 Atribuindo-se um número de IP válido para o gateway e utilizando-se um número de IP para rede

interna, 192.168.x.x, por exemplo.
O segundo caso está ilustrado na figura anterior. Nele, se utiliza internamente à LAN o IP
192.168.x.x, que quando da determinação do padrão dos números de IP foi reservado para uso
em redes internas, ou seja, nenhuma máquina ligada diretamente à Internet tem um IP
192.168.x.x. Isso é necessário, pois nenhuma máquina pode ter um número de IP que já esteja
sendo utilizado por outra máquina.
O gateway tem 2 interfaces de rede, uma para se conectar à Internet e outra para se conectar à
LAN. À interface da Internet é atribuído o número de IP válido na Internet, e na da LAN, o número
de IP do tipo 192.168.x.x (usualmente 192.168.0.1). Nas máquinas da LAN o número de IP é do
tipo 192.168.x.x (aonde o número "x" é o mesmo do gateway) e o gateway default é o IP do
gateway voltado para a LAN (192.168.x.x). Dessa forma podemos ter até 16.384 máquinas na
internet por número de IP válido. Essa estrutura também facilita a adoção de medidas de
segurança contra intrusos da Internet, pois como todo o tráfego Internet passa pelo gateway,
basta protegê-lo para proteger toda a LAN.
Uma rede utilizando o TCP/IP tem uma estrutura básica composta por um (ou mais) servidor
rodando um servidor DNS (ou WINS), DHCP, SMTP, POP3 e os servidores dos serviços desejados
(HTTP, Gopher, Telnet e etc) e as máquinas clientes solicitando esses serviços. Para se interligar
essa rede a outra rede TCP/IP, se faz necessário o uso de um roteador ou gateway e da correta
configuração da rede.
Exemplo: A seguir estão as configurações básicas do TCP/IP de três estações de trabalho:

micro01, micro02 e micro03.
Configurações do micro01:
Número IP: 100.100.100.3
Máscara de rede: 255.255.255.0
Gateway: 100.100.100.1
Número IP: 100.100.100.4
Gateway: 100.100.100.1
Número IP: 100.100.100.5
Gateway: 100.100.100.2
Página 26 de 36
O micro 02 não está conseguindo comunicar com os demais computadores da rede. Já o micro03
consegue comunicar-se na rede local, porém não consegue se comunicar com nenhum recurso de
outras redes, como por exemplo, a Internet. Quais alterações você deve fazer para que todos os
computadores possam se comunicar normalmente, tanto na rede local quanto com as redes
externas?
a. Altere a máscara de rede do micro02 para 255.255.255.0. Altere o Gateway do micro03 para
100.100.100.1
b. Altere a máscara de rede do micro01 para 255.255.240.0. Altere a máscara de rede do micro03
para 255.255.240.0
c. Altere o Gateway do micro01 para 100.100.100.2. Altere o Gateway do micro02 para

100.100.100.2
d. Altere o Gateway do micro03 para 100.100.100.1 . Altere a máscara de rede do micro02 para
255.255.255.0
Comentários:
Pelo enunciado o computador micro02 não consegue comunicar com nenhum outro computador da
rede. Este é um sintoma típico de problema na máscara de rede. É exatamente o caso, o micro02
está com uma máscara de rede 255.255.240.0, diferente da máscara dos demais computadores.
Por isso ele está isolado e não consegue se comunicar com os demais computadores da rede. Já o
micro03 não consegue comunicar-se com outras redes, mas consegue comunicar-se na rede local.
Este é um sintoma de que a configuração do Gateway está incorreta. Por isso a necessidade de
alterar a configuração do Gateway do micro03, para que este utilize a mesma configuração dos
demais computadores da rede. Observe como esta questão testa apenas conhecimentos básicos
do TCP/IP, tais como Máscara de rede e Default Gateway.
Página 27 de 36
.: Roteamento pelo MODEM (MODEM ROUTER)
Estes dispositivos representam uma melhoria de 80% nas conexões, facilitando a vida de muitas
empresas que dependem de um bom tráfego de Internet para poderem trabalhar. A palavra
modem significa MODULADOR e DEMODULADOR, e o seu papel é transformar um sinal digital em
analógico, que é o sinal que corre nas linhas telefônicas. Quando você usa uma conexão discada
para se conectar na Internet, é o modem que faz a mudança do sinal digital em analógico que
você ouve quando está estabelecendo uma conexão. Naquele momento, você está usando uma
linha telefônica para conectar-se ao seu provedor, a partir daí, o seu computador já tem um sinal
modulador para conversar com o provedor.
Diferente de quando você se conecta a um computador na rede local que já tem um sinal digital,
ele não precisa ser modulado, isso torna a conexão muito mais rápida. Quando você estabelece a
conexão com o provedor, ele imediatamente manda os endereços de IP que você precisa para
trafegar os dados na Internet, por exemplo:
IP 200.205.3.68
Máscara 255.255.255.192
Gateway 200.205.3.1
DNS primário 200.204.0.10
DNS secundário 200.204.125.57
Agora que a conexão já está estabelecida você só precisa se autenticar como cliente ―via discado‖
ou através do browser, como funciona no IG, e você já pode navegar na Internet lentamente!
Com tecnologia ADSL a situação é diferente: você contrata um serviço de banda larga e eles
emitem um sinal digital direto na sua linha telefônica, SPEEDY, AJATO, VIRTUA, e você não precisa
mais modular os pacotes, resultando em uma conexão bem mais rápida e segura.
Mas por que é preciso um modem em uma conexão Banda Larga se não é necessário mais
modular os pacotes para serem enviados?
Por dois motivos: ainda não existe uma placa nos micros que reconheça o sinal que é enviado na
sua linha telefônica, e segundo, porque você utiliza a mesma linha para fazer ligações telefônicas,
e o serviço de banda larga precisa organizar os pacotes de dados e voz.
O protocolo NAT (Network Address Translation) é que determina se o modem pode funcionar
como roteador. Se o modem não tiver esse protocolo, não é possível estabelecer o roteamento na
rede. Temos dois principais tipos de sinais: o PPPOE e PPPOA. Eles são os dois principais, sendo
que existem outros.
Quando você tem uma conexão PPPOE, precisa de um discado para estabelecer a conexão com o
provedor, sendo que toda vez que você disca, sempre muda o endereço de IP da sua máquina. No
caso do PPPOA, você recebe um endereço fixo de IP, e quando você liga a máquina, ela sincroniza
o sinal e você já está conectado. Assim, o serviço é melhor, pois o IP fixo facilita muito a
implantação de qualquer servidor.
Existem também alguns casos em que você tem IP fixo, mas depois de sincronizado, ainda precisa
se autenticar no browser. Quando você vai fazer o roteamento no modem, precisa saber se a
conexão onde vai ser usado o aparelho é PPPOE ou PPPOA, porque a maneira de configurar o
modem é diferente de um para o outro. Por isto, é possível acontecer casos de Técnicos
configurarem o modem e na hora de implantar na rede descobrir que deve reconfigurar o
aparelho. Lembrando que nem todo modem aceita as duas principais configurações PPPOE e
PPPOA. O centro do roteamento é o protocolo NAT. É ele que faz toda a tarefa difícil da rede. Veja
sobre o NAT nas páginas seguintes.
Página 28 de 36
.: NAT – Compartilhando a Internet
Network Address Translation, também conhecido como Masquerading (utiliza IP masquerade), é

um recurso (serviço ou protocolo) que permite converter endereços IP da rede interna em
endereços da Internet. O uso mais comum deste recurso é compartilhar a conexão com a Internet.
O compartilhamento pode ser feito usando um PC com duas placas de rede (ou um Roteador), e
um modem ADSL, ou ainda com um modem ADSL com roteador embutido (modem-router).
Existem vários programas que permitem compartilhar a conexão usando o NAT, um deles é o
Internet Conection Sharing (ICS) do Windows, mas existem proxys com recursos semelhantes,
como por exemplo o Wingate. A vantagem destes sobre os proxys manuais é o fato da conexão
ser quase totalmente transparente. Todos os PCs podem ser configurados para acessar
diretamente a Internet, usando o servidor NAT como gateway, dispensando a configuração manual
de proxy em cada programa.
O servidor fica conectado simultaneamente às duas redes, à Internet e à rede local onde estão os
depois PCs. Ele pode ter o endereço IP 224.217.65.34 na Internet e o IP 192.168.0.1 na rede local
por exemplo. Se um dos PCs da rede local abre uma página, http://www.solontavares.com, por
exemplo, o pedido será enviado ao servidor, que por sua vez o encaminhará para o endereço
correspondente na Internet e devolverá a resposta para o PC da rede local.
O mais interessante é que o PC local enxerga apenas o servidor de conexão e fica invisível para
todos os mais PCs da Internet, que novamente verá apenas o servidor e não os PCs da rede local.
É por isso que o provedor de acesso não pode fazer nada para impedir que os usuários
compartilhem a conexão via NAT, eles simplesmente não têm como obter nenhuma prova de que
a conexão está sendo compartilhada.
Com o surgimento das redes privadas com internet compartilhada, surgiu o problema de como os
computadores pertencentes a esta rede privada poderiam receber as respostas aos seus pedidos
feitos para fora da rede.
Por se tratar de uma rede privada, os números de IP interno da rede (10/8, 172.16/12 e
192.168/16) nunca poderiam ser passados para a Internet, pois não existem, e o computador que
recebesse um pedido com um desses números não saberia para onde enviar a resposta. Sendo
assim, os pedidos teriam de ser gerados com um IP global do roteador. Mas quando a resposta
chegasse ao roteador seria preciso saber a qual dos computadores presentes na LAN pertencia
àquela resposta.
A solução encontrada foi fazer um mapeamento baseado no IP interno e na porta local do

computador. Com esses dois dados o NAT gera um número de 16 bits usando a tabela Hash (uma
estrutura de dados especial, que associa chaves de pesquisa a valores. Seu objetivo é, a partir de
uma chave simples, fazer uma busca rápida e obter o valor desejado), este número é então escrito
no campo da porta de origem.
O pacote enviado para fora leva o IP global do roteador e na porta de origem o número gerado
pelo NAT. Desta forma o computador que receber o pedido sabe para onde tem de enviar a
resposta. Quando o roteador recebe a resposta faz a operação inversa, procurando na sua tabela
uma entrada que corresponda aos bits do campo da porta. Ao encontrar a entrada, é feita o
direcionamento para o computador correto dentro da rede privada.
Esta foi uma medida de reação face à previsão da exaustão do espaço de endereçamento IP, e
rapidamente adaptada para redes privadas também por questões econômicas (no início da
Internet os endereços IP alugavam-se, quer individualmente quer por classes/grupos).
Página 29 de 36
Um computador atrás de um router gateway NAT tem um endereço IP dentro de uma gama
especial, própria para redes internas. Como tal, ao aceder ao exterior, o gateway seria capaz de
encaminhar os seus pacotes para o destino, embora a resposta nunca chegasse, uma vez que os
routers entre a comunicação não saberiam reencaminhar a resposta (imagine-se que um desses
routers estava incluído em outra rede privada que, por ventura, usava o mesmo espaço de
endereçamento). Duas situações poderiam ocorrer: ou o pacote seria indefinidamente
reencaminhado, ou seria encaminhado para uma rede errada e descartado.
Na verdade, existe um tempo de vida para os pacotes serem encaminhados, conhecido como TTL
- é um acrônimo do inglês Time to Live, que significa o número de saltos entre máquinas que os
pacotes podem demorar numa rede de computadores antes de serem descartados (máx. 255).
Qualquer router está programado para descontar uma unidade do TTL aos pacotes que o
atravessam. Esta é uma forma de evitar que os pacotes permaneçam na rede por tempo infinito,
caso o routing não esteja a ser feito devidamente, como no caso de looping.
Este valor também é útil no rastreio de circuitos percorridos pelos pacotes, como faz a ferramenta
traceroute.
Por reconhecer apenas os protocolos TCP e UDP, não é possível estabelecer uma conexão que não
utilize um desses protocolos.
O número gerado pela tabela de hash tem apenas 16 bits, o que faz com que esta técnica permita
apenas 65535 conexões ativas. Dependendo das dimensões da rede e do número de pedidos feitos
pelos computadores desta rede, o limite de 65535 pode ser facilmente atingido.
As entradas no NAT são geradas apenas por pedidos dos computadores de dentro da rede privada.
Sendo assim, um pacote que chega ao router vindo de fora e que não tenha sido gerado em
resposta a um pedido da rede, ele não encontrá nenhuma entrada no NAT e este pacote será
automaticamente descartado, não sendo entregue a nenhum computador da rede. Isso
impossibilita a entrada de conexões indesejadas e o NAT acaba funcionando como uma firewall.
Imagine a seguinte situação como analogia: você é um carteiro, e vai entregar várias cartas em
uma viela onde moram oito famílias, e na entrada da viela tem apenas um número pra todas as
casas. Veja que fica difícil de entregar as cartas, pois você deverá ir perguntando nas oito casas
até descobrir de quem são as cartas certas. Isto com certeza levaria algum tempo, e acabaria
atrasando o seu trabalho, pois é possível não estarem todos os moradores em casa. Veja que
demoraria um pouco mais pra descobrir as casas corretas para entregar as cartas.
A solução seria ligar o número da viela com uma letra, o número da viela é 200.205.156.14, então
a identificação da primeira casa seria 200.205.156.14:A. A segunda casa seria 200.205.156.14:B,
e assim por diante, até completar os oito casas. Agora quando você for entregar as cartas, é só ir
nas casas em que a identificação está coincidindo.
E é exatamente isso o que o protocolo NAT faz. Você está dentro de uma rede com um roteador
fazendo o compartilhamento de internet, só que a sua máquina dentro da rede está usando um
endereço privado (interno), portanto você não pode se conectar à internet diretamente com este
número interno de IP. Você precisa de um endereço público (externo). Então quando você vai
mandar um pacote para fora, esse pacote vai direto para o seu GATEWAY padrão, sendo que o seu
GATEWAY padrão é o seu roteador. O roteador anota na memória o número do IP que saiu o
pacote e liga em uma das 65536 portas, então o endereço fica assim: 192.168.0.68:3685. Depois
de ligar o endereço com a porta e anotar na memória, ele mascara o pacote com o endereço dele
mesmo, que é 200.205.156.14. Então o pacote sai para fora com esse número de IP.
Página 30 de 36
Quando a resposta retorna, ela volta para o IP do roteador, mas como ele anotou na memória que
aquele pacote saiu da máquina com IP 192.168.0.68:3685, ele rapidamente encaminha para a
máquina que fez o pedido. Esta é a essência do roteamento, e o responsável por tudo isso é o
protocolo NAT, incluído no roteador. Se não tiver esse protocolo no modem, ele não pode
funcionar como um roteador.
Um exemplo de configuração de rede completa para um dos micros da rede, que vai acessar a
internet através do micro que está compartilhando a conexão, seria:
IP: 192.168.0.2
Máscara: 255.255.255.0
Gateway: 192.168.0.1 (o endereço do micro compartilhando a conexão)
DNS: 200.204.0.10, 200.204.0.138
O micro que está compartilhando a conexão vai ter duas placas de rede, uma para a internet e
outra para a rede local, por isso vai ter uma configuração separada para cada uma. A configuração
da internet é feita da forma normal, de acordo com o tipo de conexão que você usa, enquanto a
configuração da rede interna segue o padrão que vimos até aqui.
Neste exemplo, estou usando dois endereços de servidores DNS externos na configuração do
cliente, mas é possível instalar um servidor DNS na máquina que está compartilhando a conexão,
incluindo nomes para as máquinas da rede local. Neste caso, você pode usar o endereço do
gateway também como DNS:
Note que neste caso, os micros da rede local utilizam uma faixa de endereços privada
(192.168.0.x no exemplo), uma faixa de endereços que não existe na internet. O único que possui
um endereço IP válido na internet é o roteador, que por isso é o único que pode ser acessado
diretamente de fora. Ele fica responsável por interligar as duas redes, permitindo que os micros da
rede interna acessem a internet.
Este método de compartilhamento de conexão é chamado de "NAT" (Network Address

Translation). Ao receber um pacote de um dos micros da rede local endereçado à internet, o
Página 31 de 36
servidor substitui o endereço da estação (192.168.0.2, por exemplo) pelo seu endereço de
internet (200.220.134.54, por exemplo) e o envia ao destinatário. Ao receber resposta, o servidor
novamente troca o endereço de internet do destinatário pelo seu (do servidor) IP de rede local. A
estação acha que está conversado diretamente com o servidor e não enxerga os demais hosts da
internet enquanto eles (os demais hosts) enxergam apenas seu servidor e não os demais micros
da rede local, que permanecem invisíveis.
.: Entendendo como funciona o NAT
O NAT surgiu como uma alternativa real para o problema de falta de endereços IP v4 na Internet.
Cada computador que acessa a Internet deve ter o protocolo TCP/IP corretamente instalado e
configurado. Para isso, cada computador da rede interna, precisaria de um endereço IP válido na
Internet. Não haveria endereços IP v4 suficientes. A criação do NAT veio para solucionar esta
questão (ou pelo menos fornecer uma alternativa até que o IP v6 esteja em uso na maioria dos
sistemas da Internet). Com o uso do NAT, os computadores da rede Interna, utilizam os chamados
endereços Privados. Os endereços privados não são válidos na Internet, isto é, pacotes que
tenham como origem ou como destino, um endereço na faixa dos endereços privados, não serão
encaminhados, serão descartados pelos roteadores. O software dos roteadores está configurado
para descartar pacotes com origem ou destino dentro das faixas de endereços IP privados. As
faixas de endereços privados são definidas na RFC 1597 e estão indicados a seguir:
 10.0.0.0 -> 10.255.255.255

 172.16.0.0 -> 172.31.255.255
 192.168.0.0 -> 192.168.255.255
Pelo fato de os endereços privados não poderem ser utilizados diretamente na Internet, isso
permite que várias empresas utilizem a mesma faixa de endereços privados, como esquema de
endereçamento da sua rede interna. Ou seja, qualquer empresa pode utilizar endereços na faixa
10.0.0.0 -> 10.255.255.255 ou na faixa 172.16.0.0 -> 72.31.255.255 ou na faixa 192.168.0.0 -
> 192.168.255.255.
“Com o uso do NAT, a empresa fornece acesso à Internet para um grande número de
computadores da rede interna, usando um número bem menor de endereços IP, válidos
na Internet.”
Por exemplo, uma rede com 100 computadores, usando um esquema de endereçamento
10.10.0.0/255.255.0.0, poderá ter acesso à Internet, usando o NAT, usando um único endereço IP
válido: o endereço IP da interface externa do NAT. Observe que com isso temos uma grande
economia de endereços IP: No nosso exemplo temos 100 computadores acessando a Internet
(configurados com endereços IP privados), os quais utilizam um único endereço IP válido, que é o
endereço IP da interface externa do servidor configurado como NAT.
1. Se houver mais de um cliente acessando a Internet ao mesmo tempo e o NAT possui apenas
um endereço IP válido (ou em outras situações, se houver um número maior de clientes internos
acessando a Internet, do que o número de endereços IP disponíveis no NAT. E o número de
endereços IP, disponíveis no NAT sempre será menor do que o número de computadores da rede
interna, uma vez que um dos principais objetivos do uso do NAT é reduzir a quantidade de
números IP válidos), como é possível a comunicação de mais de um cliente, ao mesmo tempo,
com a Internet?
2. Quando a resposta retorna, como o NAT sabe para qual cliente da rede interna ela se destina,
se houver mais de um cliente acessando a Internet?
Inicialmente vamos observar que o esquema de endereçamento utilizado pela empresa do nosso
exemplo (10.10.0.0/255.255.0.0) está dentro de uma faixa de endereços Privados. Aqui está a
Página 32 de 36
principal função do NAT, que é o papel de ―traduzir‖ os endereços privados, os quais não são
válidos na Internet, para o endereço válido, da interface pública do servidor com o NAT.
Para entender exatamente o funcionamento do NAT, vamos considerar um exemplo prático.

Imagine que você tem cinco computadores na rede, todos usando o NAT. Os computadores estão
utilizando os seguintes endereços:
 10.10.0.10
 10.10.0.11
 10.10.0.12
 10.10.0.13
 10.10.0.14
O computador com o NAT habilitado tem as seguintes configurações:
 IP da interface interna: 10.10.0.1

 IP da interface externa: Um ou mais endereços válidos na Internet, obtidos a partir da
conexão com o provedor de Internet, mas sempre em número bem menor do que a
quantidade de computadores da rede interna.
Quando um cliente acessa a Internet, no pacote de informações enviado por este cliente, está
registrado o endereço IP da rede interna, por exemplo: 10.10.0.10. Porém este pacote não pode
ser enviado pelo NAT para a Internet, com este endereço IP como endereço de origem, se não no
primeiro roteador este pacote será descartado, já que o endereço 10.10.0.10 não é um endereço
válido na Internet (pois é um endereço que pertence a uma das faixas de endereços privados,
conforme descrito anteriormente). Para que este pacote possa ser enviado para a Internet, o NAT
substitui o endereço IP de origem por um dos endereços IP da interface externa do NAT (endereço
fornecido pelo provedor de Internet e, portanto, válido na Internet). Este processo que é chamado
de tradução de endereços, ou seja, traduzir de um endereço IP interno, não válido na Internet,
para um endereço IP externo, válido na Internet. Quando a resposta retorna, o NAT repassa a
resposta para o cliente que originou o pedido.
Mas ainda fica a questão de como o NAT sabe para qual cliente interno é a resposta, se os pacotes
de dois ou mais clientes podem ter sido traduzidos para o mesmo endereço IP externo. A resposta
para estas questão é a mesma. O NAT ao executar a função de tradução de endereços, associa um
número de porta, que é único, com cada um dos computadores da rede interna. A tradução de
endereços funciona assim:
1. Quando um cliente interno tenta se comunicar com a Internet, o NAT substitui o endereço
interno do cliente como endereço de origem, por um endereço válido na Internet. Mas além do
endereço é também associada uma porta de comunicação. Por exemplo, vamos supor que o
computador 10.10.0.12 tenta acessar a Internet. O NAT substitui o endereço 10.10.0.12 por um
endereço válido na Internet, vou chutar um: 144.72.3.21. Mas além do número IP é também
associada uma porta, como por exemplo: 144.72.3.21:6555. O NAT mantém uma tabela interna
onde fica registrado que, comunicação através da porta ―tal‖ está relacionada com o cliente ―tal‖.
Por exemplo, a tabela do NAT, em um determinado momento, poderia ter o seguinte conteúdo:
 144.72.3.21:6555 10.10.0.10
 144.72.3.21:6556 10.10.0.11
 144.72.3.21:6557 10.10.0.12
 144.72.3.21:6558 10.10.0.13
 144.72.3.21:6559 10.10.0.14
Observe que todos os endereços da rede interna são ―traduzidos‖ para o mesmo endereço
externo, porém com um número diferente de porta para cada cliente da rede interna.
Página 33 de 36
2. Quando a resposta retorna, o NAT consulta a sua tabela interna e, pela identificação da porta,
ele sabe para qual computador da rede interna deve ser enviado o pacote de informações, uma
vez que a porta de identificação está associada com um endereço IP da rede interna. Por exemplo,
se chegar um pacote endereçado a 144.72.3.21:6557, ele sabe que este pacote deve ser enviado
para o seguinte computador da rede interna: 10.10.0.12, conforme exemplo da tabela anterior. O
NAT obtém esta informação a partir da tabela interna, descrita anteriormente.
Com isso, vários computadores da rede interna, podem acessar a Internet, ao mesmo tempo,
usando um único endereço IP ou um número de endereços IP bem menor do que o número de
computadores da rede interna. A diferenciação é feita através de uma atribuição de porta de
comunicação diferente, associada com cada IP da rede interna. Este é o princípio básico do NAT –
Network Address Translation (Tradução de Endereços IP).
Agora que você já sabe o princípio básico do funcionamento do NAT, vamos entender quais os
componentes deste serviço no Windows 2000 Server e no Windows Server 2003.
Os componentes do NAT
O serviço NAT é composto, basicamente, pelos seguintes elementos:
 Componente de tradução de endereços: O NAT faz parte do servidor RRAS. Ou seja,

para que você possa utilizar o servidor NAT, para fornecer conexão à Internet para a rede
da sua empresa, você deve ter um servidor com o RRAS instalado e habilitado. O servidor
onde está o RRAS deve ser o servidor conectado à Internet. O componente de tradução de
endereços faz parte da funcionalidade do NAT e será habilitado, assim que o NAT for
configurado no RRAS.
 Componente de endereçamento: Este componente atua como um servidor DHCP

simplificado, o qual é utilizado para concessão de endereços IP para os computadores da
rede interna. Além do endereço IP, o servidor DHCP simplificado é capaz de configurar os
clientes com informações tais como a máscara de sub-rede, o número IP do gateway
padrão (default gateway) e o número IP do servidor DNS. Os clientes da rede interna
devem ser configurados como clientes DHCP, ou seja, nas propriedades do TCP/IP, você
deve habilitar a opção para que o cliente obtenha um endereço IP automaticamente.
 Componente de resolução de nomes: O computador no qual o NAT é habilitado,

também desempenha o papel de um servidor DNS, o qual é utilizado pelos computadores
da rede interna. Quando uma consulta para resolução de nomes é enviada por um cliente
interno, para o computador com o NAT habilitado, o computador com o NAT repassa esta
consulta para um servidor DNS da Internet (normalmente o servidor DNS do provedor de
Internet) e retorna a resposta obtida para o cliente. Esta funcionalidade é idêntica ao papel
de DNS Proxy, fornecida pelo ICS.
Importante: Como o NAT inclui as funcionalidades de endereçamento e resolução de nomes, você

terá as seguintes limitações para o uso de outros serviços, no mesmo servidor onde o NAT foi
habilitado:
 Você não poderá executar o servidor DHCP no servidor NAT.

 Você não poderá executar o servidor DNS no servidor NAT.
Um pouco de planejamento antes de habilitar o NAT
Antes de habilitar o NAT no servidor RRAS, para fornecer conexão à Internet para os demais
computadores da rede, existem alguns fatores que você deve levar em consideração.
Página 34 de 36
1. Utilize endereços privados para os computadores da rede interna. Para o esquema de

endereçamento da rede interna, você deve utilizar uma faixa de endereços, dentro de uma das
faixas de endereços privados: 10.0.0.0/255.0.0.0, 172.16.0.0/255.240.0.0 ou
192.168.0.0/255.255.0.0. Você pode utilizar diferentes máscaras de sub-rede, de acordo com as
necessidades da sua rede. Por exemplo, se você tiver uma rede com 100 máquinas, pode utilizar
um esquema de endereçamento: 10.10.10.0/255.255.255.0, o qual disponibiliza até 254
endereços. Por padrão, o NAT utiliza o esquema de endereçamento 192.168.0.0/255.255.255.0.
Porém é possível alterar este esquema de endereçamento, nas configurações do NAT. Lembre-se
que, uma vez habilitado o NAT, este passa a atuar como um servidor DHCP para a rede interna,
fornecendo as configurações do TCP/IP para os clientes da rede interna. Com isso, nas
configurações do NAT, você define o escopo de endereços que será fornecido para os clientes da
rede.
Nota: Você também poderia configurar a sua rede interna com uma faixa de endereços IP válidos,
porém não alocados diretamente para a sua empresa. Ou seja, você estaria utilizando na rede
interna, um esquema de endereçamento que foi reservado para uso de outra empresa. Esta não é
uma configuração recomendada e é conhecida como: ―illegal or overlapping IP addressing‖. O
resultado prático é que, mesmo assim, você conseguirá usar o NAT para acessar a Internet, porém
não conseguirá acessar os recursos da rede para o qual o esquema de endereçamento foi
oficialmente alocado. Por exemplo, se você resolveu usar o esquema de endereçamento
1.0.0.0/255.0.0.0, sem se preocupar em saber para quem esta faixa de endereços foi reservado.
Mesmo assim você conseguirá acessar a Internet usando o NAT, você apenas não conseguirá
acessar os recursos e servidores da empresa que usa, oficialmente, o esquema de endereçamento
1.0.0.0/255.0.0.0, que você resolveu utilizar para a rede interna da sua empresa.
Ao configurar o NAT, o administrador poderá excluir faixas de endereços que não devem ser
fornecidas para os clientes. Por exemplo, se você tiver alguns equipamentos da rede interna
(impressoras, hubs, switchs, etc) que devam ter um número IP fixo, você pode excluir uma faixa
de endereços IP no servidor NAT e utilizar estes endereços para configurar os equipamentos que,
por algum motivo, precisam de um IP fixo.
2. Usar um ou mais endereços IP públicos. Se você estiver utilizando um único endereço IP,
fornecido pelo provedor de Internet, não serão necessárias configurações adicionais no NAT.
Porém se você obtém dois ou mais endereços IP públicos, você terá que configurar a interface
externa do NAT (interface ligada a Internet), com a faixa de endereços públicos, fornecidos pelo
provedor de Internet. A faixa é informada no formato padrão: Número IP/Máscara de sub-rede.
Podem existir situações em que nem todos os números fornecidos pelo provedor possam ser
informados usando esta representação. Nestas situações pode acontecer de você não poder utilizar
todos os endereços disponibilizados pelo provedor de Internet, a não ser que você utilize a
representação por faixas, conforme descrito mais adiante.
Se o número de endereços fornecido for uma potência de 2 (2, 4, 8, 16, 32, 64 e assim por
diante), é mais provável que você consiga representar a faixa de endereços no formato Número
IP/Máscara de sub-rede. Por exemplo, se você recebeu quatro endereços IP públicos:
206.73.118.212, 206.73.118.213, 206.73.118.214 e 206.73.118.215. Esta faixa pode ser
representada da seguinte maneira: 206.73.118.212/255.255.255.252.
Nota: Caso não seja possível fazer a representação no formato Número IP/Máscara de sub-rede,
você pode informar os endereços públicos como uma série de faixas de endereços, conforme
exemplo a seguir:
 206.73.118.213 -> 206.73.118.218

 206.73.118.222 -> 206.73.118.240
Página 35 de 36
3. Permitir conexões da Internet para a rede interna da empresa. O funcionamento normal

do NAT permite que sejam feitas conexões da rede privada para recursos na Internet. Por
exemplo, um cliente da rede acessando um servidor de ftp na Internet. Neste caso, o cliente
executando um programa cliente de ftp, faz a conexão com um servidor ftp da Internet. Quando
os pacotes de resposta chegam no NAT, eles podem ser repassados ao cliente, pois representam a
resposta a uma conexão iniciada internamente e não uma tentativa de acesso vinda da Internet.
Você pode querer fornecer acesso a um servidor da rede interna, para usuários da Internet. Por
exemplo, você pode configurar um servidor da rede interna com o IIS e instalar neste servidor o
site da empresa. Em seguida você terá que configurar o NAT, para que os usuários da Internet
possam acessar este servidor da rede interna. Observe que nesta situação, chegarão pacotes da
Internet, os quais não representarão respostas a requisições dos clientes da rede interna, mas sim
requisições de acesso dos usuários da Internet, a um servidor da rede interna. Por padrão este
tráfego será bloqueado no NAT. Porém o administrador pode configurar o NAT para aceitar
requisições vindas de clientes da Internet, para um servidor da rede interna. Para fazer estas
configurações você deve seguir os seguintes passos:
Para permitir que usuários da Internet, acessem recursos na sua rede interna, siga os passos
indicados a seguir:
 O servidor da rede interna, que deverá ser acessado através da Internet, deve ser
configurado com um número IP fixo (número que faça parte da faixa de endereços
fornecidos pelo NAT, para uso da rede interna) e com o número IP do default gateway e do
servidor DNS (o número IP da interface interna do computador com o NAT habilitado).
 Excluir o endereço IP utilizado pelo servidor da rede Interna (servidor que estará acessível
para clientes da Internet) da faixa de endereços fornecidos pelo NAT, para que este
endereço não seja alocado dinamicamente para um outro computador da rede, o que iria
gerar um conflito de endereços IP na rede interna.
 Configurar uma porta especial no NAT. Uma porta especial é um mapeamento estático de
um endereço público e um número de porta, para um endereço privado e um número de
porta. Esta porta especial faz o mapeamento das conexões chegadas da Internet para um
endereço específico da rede interna. Com o uso de portas especiais, por exemplo, você
pode criar um servidor HTTP ou FTP na rede interna e torná-lo acessível a partir da
Internet.
4. Configurando aplicações e serviços. Algumas aplicações podem exigir configurações

especiais no NAT, normalmente com a habilitação de determinadas portas. Por exemplo, vamos
supor que você está usando o NAT para conectar 10 computadores de uma loja de jogos, com a
Internet. Pode ser necessária a habilitação das portas utilizadas por determinados jogos, para que
estes possam ser executados através do NAT. Se estas configurações não forem feitas, o NAT irá
bloquear pacotes que utilizem estas portas e os respectivos jogos não poderão ser acessados.
Página 36 de 36

07 Roteamento IP

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

07 Roteamento IP

Enviado por

Direitos autorais:

Formatos disponíveis

Redes de Computadores - Prof.

Roteamento é o processo de encaminhamento de pacotes entre conexões de rede. O roteamento

 Determinar os caminhos disponíveis;

 A determinação das melhores rotas

 O transporte dos pacotes

Na arquitetura TCP/IP, o roteamento é baseado no endereçamento IP, particularmente, na parte

 Adaptação a diferentes tecnologias de redes físicas: sistemas de comunicação de

 Confiança e controle: roteadores normalmente não propagam dados oriundos de difusão

 Previne a propagação de alguns tipos de falhas, ou mesmo de alguns tipos de acessos

 Reportagem de erro: roteadores usam o protocolo ICMP (―Internet Control Message

A função de determinação de caminhos (ou roteamento) permite que os roteadores selecionem

Na determinação de caminhos de comunicação, os serviços de roteamento executam:

» Inicialização e manutenção de tabelas de rotas;

Para encaminhar os pacotes ao destino, os roteadores precisam montar tabelas de roteamento.

 Um número de rede de destino;

“Como é que o TCP/IP faz para saber se o computador de origem e o computador de

Exemplo 1: Suponha que um computador cujo IP é 10.200.150.5 (origem) queira enviar um

255 255 255 0

10.200.150.5 00001010 11001000 10010110 00000101

10.200.150.8 00001010 11001000 10010110 00001000

255 255 255 0

10.200.150.5 00001010 11001000 10010110 00000101

10.204.150.8 00001010 11001100 10010110 00001000

.: O papel do Roteador em uma rede de computadores

 O computador de origem e o computador de destino estão na mesma rede local:

Quando ocorre um problema com o Roteador, tornando-o indisponível, você consegue se

.: Explicando o Roteamento – um exemplo prático

Como está configurado o endereçamento das redes locais e dos roteadores?

Como é feita a interligação entre as duas redes?

1. O computador SP-01 é o computador de origem e o computador RJ-02 é o computador de

4. No roteador de SP chega o pacote de informações com o IP de destino: 10.10.20.12. O roteador

6. Os pacotes de dados chegam à interface 10.10.30.1 e são enviados, através do link de

7. No roteador do RJ chega o pacote de informações com o IP de destino: 10.10.20.12. O roteador

.: Mais um exemplo de roteamento

Considere a rede indicada no diagrama da Figura a seguir:

Rede Número da Rede Máscara

Rede Número da Rede Máscara

Acompanhe os passos descritos a seguir:

1. O computador 10.10.10.25 é o computador de origem e o computador 10.10.30.144 é o

 Computador na Rede 01: 10.10.10.25/255.255.255.0

2. Feitos os cálculos, o protocolo TCP/IP "chega à conclusão" de que os dois computadores

6. 7. No Roteador 03 chega o pacote de informações com o IP de destino: 10.10.30.144. O

9. Para que a resposta possa retornar do computador 10.10.30.144 para o computador

Acompanhe os passos descritos a seguir:

1. O computador 10.10.30.25 é o computador de origem e o computador 10.10.20.144 é o

 Computador na Rede 03: 10.10.30.25/255.255.255.0

2. Feitos os cálculos, o protocolo TCP/IP "chega a conclusão" de que os dois computadores

7. No Roteador 01 chega o pacote de informações com o IP de destino: 10.10.20.144. O roteador

.: Algumas considerações sobre roteamento

Um exemplo de uma tabela de roteamento em um computador:

0.0.0.0 0.0.0.0 200.175.106.27 200.175.106.27 1

.: Campos de uma tabela de roteamento

Uma entrada da tabela de roteamento possui os campos indicados no esquema a seguir:

 Network Mask: A máscara de rede utilizada para a rede de destino.

 Métrica / Custo: A métrica é um indicativo da ―distância‖ da rota, entre destino e origem,

.: Análise da tabela de Roteamento

.: Endereço da rede local

.: Local host (endereço local)

.: Network broadcast (Broadcast de Rede)

.: Multicast address (endereço de Multicast):

.: Limited Broadcast (Broadcast Limitado)

 Endereço IP: 10.0.0.169

Descrição Destino de rede Máscara de rede Gateway Interface Métrica

A tabela de roteamento é criada automaticamente, com base na configuração TCP/IP atual do