Escolar Documentos
Profissional Documentos
Cultura Documentos
RNP Roteamento Avançado Adr03 PDF
RNP Roteamento Avançado Adr03 PDF
Autor
Luiz Carlos Lobato Lobo de Medeiros
Revisão final
Pedro Sangirardi
Editoração eletrônica
Tecnodesign
Coordenação acadêmica
Luiz Coelho
Versão
2.0.0
Pré-requisito
Objetivos
\\Protocolos intra AS
\\Protocolos inter AS
\\Protocolos multicast
\\Configurar protocolos para redes de tráfego constante (áudio e/ou vídeo) com
exigência de QoS
Sessão de aprendizagem 2
Configuração de máscara de subrede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Sessão de aprendizagem 3
Configuração de rotas estáticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Sessão de aprendizagem 4
Protocolo de roteamento RIP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Sessão de aprendizagem 5
Protocolo de roteamento OSPF – Parte 1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Sessão de aprendizagem 6
Protocolo de roteamento OSPF – Parte 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Sessão de aprendizagem 7
Protocolo de roteamento BGP – Parte 1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Sessão de aprendizagem 8
Protocolo de roteamento BGP – Parte 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Sessão de aprendizagem 9
Resolução de problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
Sessão de aprendizagem 10
Roteamento multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
Bibliografia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
Escola Superior de Redes RNP
1
Sessão de aprendizagem 1
Conceitos básicos de roteamento
Sumário da sessão
Conceito de roteamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Endereçamento IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Classes de endereçamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Endereços especiais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Roteamento IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Exemplo de roteamento IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Arquitetura TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Camada de subrede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Protocolo ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
10 Nó A
15 Nó B
20 Nó C
30 Nó A
25 Nó B
45 Nó A
Endereçamento IP
Endereçamento IP
O endereço IP, com seus 32 bits, torna-se demasiado grande para a notação
binária. Por isso é utilizada a notação decimal pontuada. Os 32 bits são divididos
em quatro grupos de 8 bits cada. Por exemplo, dado o endereço IP: 00000011.0
0000111.00001111.00000001, sua representação seria: 3.7.15.1.
Cada bit no octeto tem um peso conforme sua posição, como (128, ..., 4, 2, 1).
O valor mínimo para um octeto é 0; ele tem todos os bits 0. O valor máximo para
um octeto é 255; ele tem todos os bits 1. Portanto, todos os endereços IP no
intervalo 0.0.0.0 a 255.255.255.255 são endereços válidos.
\\A classe B utiliza somente os dois primeiros octetos para identificar a rede.
Os demais 2 octetos identificam o host e são para uso do administrador da
rede.
\\A classe C utiliza somente os três primeiros octetos para identificar a rede. O
octeto restante identifica o host e pode ser usado pelo administrador da rede.
A classe C atende tipicamente à faixa das rede locais. Como estas são
bastante numerosas, são reservados 24 bits (os três bits mais significativos
valem 1, 1 e 0) para a identificação das redes e apenas 8 bits para a
identificação das estações.
Endereços classe A:
\\Faixa dos números das redes: 1.0.0.0 até 126.0.0.0;
Endereços classe B:
\\Faixa dos números das redes: 128.1.0.0 até 191.254.0.0;
Endereços classe C:
\\Faixa dos números das redes: 192.0.1.0 até 223.255.254.0;
Endereços especiais
Endereços especiais
outro lado, esses endereços não poderão ser usados para acesso à internet,
sendo necessário fazer uma tradução desses endereços privados para públicos
através de um servidor chamado Proxy Server que faz a função Network Address
Translation (NAT).
Os bits que restam para hosts em cada bloco são denominados respectivamente
de “bloco de 24 bits”, “bloco de 20 bits” e “bloco de 16 bits”.
Outra maneira de indicar a máscara de subrede é contar quantos bits são usados
para rede e indicá-los usando a notação “/nn”, como mostrado na figura.
Roteamento IP
Roteamento IP
O IP pesquisa uma tabela de roteamento na memória do host cada vez que ele
recebe um datagrama de uma interface de rede para enviar. Os seguintes
procedimentos serão executados:
Exemplo de roteamento IP
Exemplo de roteamento IP
Para se comunicarem entre si, os roteadores usam uma linha dedicada conectada
a uma interface serial (S0). Os endereços dessas interfaces têm que ser
diferentes dos endereços das interfaces Ethernet, ou, em outras palavras, têm
que ser de outra rede.
Suponha que a máquina RJ 01 tenha que enviar um pacote para a máquina SP 03.
Os respectivos endereços de origem e destino serão:
Origem: 172.16.10.10
Destino: 172.16.20.22
Conclusão
\\Esta atividade mostra como configurar subredes com máscara de subrede
padrão e endereços privados
\\Testes de continuidade
Arquitetura TCP/IP
Arquitetura TCP/IP
3. Rede – Nesta camada temos o IP, que é um protocolo de rede sem conexão
(serviço datagrama) e os protocolos Internet Control Message Protocol (ICMP),
que envia mensagens de erro, e Internet Group Management Protocol (IGMP)
para endereçamento multicast.
4. Subrede – Nesta camada temos as subredes que são suportadas pelo IP.
Tipicamente são redes locais (LAN), enlaces seriais (WAN) etc.
O TCP monta a sua PDU (segmento TCP) e passa para o protocolo IP, que fica
com a tarefa de entregar o segmento TCP através de uma rede IP. Para isso, o
protocolo IP coloca o seu header (cabeçalho), criando assim a sua PDU (chamada
de datagrama IP ou simplesmente pacote IP).
para enviar o pacote IP. Existe então a necessidade de uma interface entre o
protocolo IP e a subrede.
Camada de subrede
Camada de subrede
Enlace serial
Nesse caso é necessário encapsular o pacote IP e enviá-lo através do enlace
serial. Para isso, é usado o protocolo Point to Point Protocol (PPP), sucessor do
SLIP, que está obsoleto atualmente. Os enlaces seriais mais usados são o par
metálico (interfaces V.24, V.35 etc.) para velocidades de até 2 Mbps, e a fibra
óptica (interface Packet Over Sonet – POS) que permite a utilização de
velocidades muito altas (atualmente até 10 Gbps).
Outras
Temos ainda as redes Metropolitan Area Network (MAN), construídas com a
tecnologia FDDI (obsoleta), e também redes locais token ring pouco utilizadas.
Protocolo ARP
Protocolo ARP
Para consultar o cache ARP, no modo comando do MS-DOS (janela DOS), digite o
comando arp –a.
Se não tiver sido enviado nenhum datagrama ainda, somente existirá uma entrada
na tabela ARP, contendo o endereço IP e o endereço MAC do gateway padrão. Isto
porque o host precisará enviar o datagrama para o gateway padrão se o endereço
de destino for de outra rede.
Um conjunto de máquinas numa rede local — tal que todas recebam mensagens
ARP broadcasting de suas vizinhas — é chamado de domínio de broadcasting.
Stop – Interrompe o processo corrente (ao vivo) de captura de pacotes; \\Options – Abre a caixa de diálogo Opções de
Restart – Interrompe o processo de captura de pacotes e o reinicia; captura e permite o início da captura de pacotes;
Open – Permite a carga de um arquivo de captura para análise;
\\Start– Inicia a captura de pacotes de acordo
Save As – Permite gravar o arquivo de captura corrente;
com as opções previamente definidas;
Close – Fecha o arquivo de captura corrente.
\\Go to Packet – Abre uma caixa de diálogo que permite especificar o número
de um pacote específico que se deseja visualizar;
\\Zoom Out – Faz o zoom nos dados do pacote (diminui o tamanho da fonte);
\\Capture Filters – Abre uma caixa de diálogo que permite criar e editar filtros
de captura; você pode dar nomes aos filtros e gravá-los para uso posterior;
\\Display Filters – Abre uma caixa de diálogo que permite criar e editar filtros
de visualização; você pode dar nomes aos filtros e gravá-los para uso
posterior;
\\Coloring Rules – Abre uma caixa de diálogo que permite colorir pacotes no
quadro de lista de pacotes de acordo com os filtros escolhidos; pode ser
muito útil para destacar certos tipos de pacotes;
Tópicos e conceitos
\\Conceito de roteamento
\\Endereçamento IP
\\Classes de endereçamento
\\Máscara de subrede
\\Roteamento IP
\\Protocolo ARP
\\Testes de continuidade
\\Resolução de problemas
\\45-60 minutos
Observação
Alguns dos documentos mencionados estão disponíveis no CD-ROM do curso ou
em máquina do laboratório.
22
Escola Superior de Redes RNP
ipconfig
As configurações dos micros dos alunos serão feitas no ambiente Windows via
Painel de Controle » Conexões de Rede » Propriedades TCP/IP. Deverão ser
configurados: endereço IP, máscara de subrede: 255.255.255.0 e o gateway
padrão.
\\O gateway padrão das subredes deve ser o SSA (Servidor de Sala de Aula –
Linux) e tem que estar na mesma rede local dos micros dos alunos.
Acrescentar então as interfaces virtuais eth0:1, eth0:2, eth0:3 etc., uma para
cada subrede configurada pelos alunos.
Note que a primeira inter-
face definida (eth0) é a Criar as interfaces virtuais no SSA utilizando os comandos abaixo:
interface real. Ela pode
ter qualquer endereço de
rede, porque não será ifconfig eth0:1 192.168.1.254/24
usada nesta atividade. ifconfig eth0:2 192.168.2.254/24
Melhor deixar como esti- ifconfig eth0:3 192.168.3.254/24
ver.
etc.
O serviço inet.d deve ser reiniciado ou o servidor SSA deve ser reiniciado, para
garantir que esta modificação esteja operacional.
Nota: Antes de executar Observe que no teste de continuidade entre subredes o gateway padrão tem que
os comandos a seguir, estar ligado e carregado com o sistema Linux.
desativar o firewall do
Windows.
O comando traceroute deve indicar o gateway padrão como HOP 1.
Observe que no teste de continuidade entre subredes o gateway padrão tem que
estar ligado e carregado com o sistema Linux.
arp –a
arp –d
Mais informações:
Manual do Ethereal (tradução parcial baseada no documento):
LAMPING, Ulf; SHARPE, Richard. Ethereal´s User Guide, 18029 for Ethereal
0.10.14.
Sumário da sessão
Subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Tabela de subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Exemplo de subrede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
IP Subnet Calculator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
VLSM e CIDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Exemplo de VLSM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Atividade 4 – Exercícios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
26
Escola Superior de Redes RNP
Subredes (1)
Subredes
Essas subredes não serão enxergadas pelo mundo exterior. É necessário utilizar
roteadores para efetuar o roteamento entre elas.
Tabela de subredes
Tabela de subredes
Note que os RFCs declaram que você não pode ter um bit apenas para subrede, o
que significaria que o bit sempre seria 0 ou 1, o que é ilegal. Assim, a primeira
máscara de subrede válida legalmente (segundo os RFCs, bem entendido) é 192,
e a última é 252, uma vez que você precisa de pelo menos 2 bits para hosts e 2
bits para redes.
Exemplo de subrede
Exemplo de subrede
Resumo:
\\200.252.6.64 e 200.252.6.127 são os subnet ID e broadcast da primeira
subrede;
A fórmula de cálculo dos endereços disponíveis de host por subrede fica assim:
2n – 2, onde n = número de bits usados para hosts.
IP Subnet Calculator
IP Subnet Calculator
O programa aceita também a opção Allow 1 subnet bit que, apesar de não ser
permitida nos RFCs, é amplamente usada. Nesse caso específico, se usarmos
essa opção, será possível definirmos 4 subredes e não apenas duas, conforme
previsto nos RFCs.
Observe que a opção Allow 1 Subnet Bit permite que usemos para subredes o
primeiro endereço de subrede (131.108.0.0), e também o último
(131.108.255.255).
VLSM e CIDR
VLSM e CIDR
Por exemplo, suponha que você tenha uma Classe C 192.214.11.0 e tenha que
dividi-la em 3 subredes, sendo uma com 100 hosts e as outras duas com 50
hosts cada. Ou você divide em 2 subredes (126 hosts em cada uma) ou divide em
4 subredes (62 hosts em cada). Nenhuma dessas opções resolve o seu problema.
\\Uma subrede com 126 hosts, dividida por sua vez em duas subredes com 62
hosts cada;
Ficamos apenas com um pequeno problema de RFC: não poder usar subrede com
máscara de 1 bit, porque teríamos uma subrede com todos os bits zero,
contrariando as normas. Para superar esse pequeno inconveniente, emitimos o
comando ip subnet-zero, que permite a divisão de subredes que queremos.
Conclusão
\\Este estudo de caso simula a atividade de planejamento de endere-
çamento de subredes
Tópicos e conceitos
\\Conceito de roteamento
\\Endereçamento IP
\\Classes de endereçamento
\\Máscara de subrede
\\Roteamento IP
\\Protocolo ARP
\\Testes de continuidade
\\Resolução de problemas
\\45-60 minutos
Observação
Alguns dos documentos mencionados estão disponíveis no CD-ROM do curso ou
em máquina do laboratório.
34
Escola Superior de Redes RNP
As configurações dos micros dos alunos serão feitas no ambiente Windows via
Painel de Controle » Conexões de Rede » Propriedades TCP/IP. Deverão ser
configurados: endereço IP, máscara de subrede e o gateway padrão.”
O gateway padrão das subredes deve ser o SSA (Servidor de Sala de Aula – Linux)
e tem que estar na mesma rede local dos micros dos alunos.
Note que a primeira interface definida (eth0) é a interface real. Ela pode ter
qualquer endereço de rede, porque não será usada nesta atividade. Melhor deixar
como estiver.
Acrescente então as interfaces virtuais eth0:1, eth0:2, eth0:3 etc, uma para cada
subrede configurada pelos alunos.
A configuração das subredes pode ser feita com base na quantidade de hosts por
subrede (4) ou na quantidade de subredes.
Se for pela primeira opção, precisaremos de 3 bits de hosts, porque permite até
6 hosts por subrede (23 – 2 = 6). Consultando a tabela de bits na linha que tem 3
bits de hosts, vemos que a máscara de subrede será: 255.255.255.248 e que as
subredes serão: 0, 8, 16, 24, 32 etc. Teremos então as seguintes subredes:
Etc.
O serviço inet.d deve ser reiniciado ou o servidor SSA deve ser reiniciado, para
garantir que esta modificação esteja operacional.
Observe que no teste de continuidade entre subredes o gateway padrão tem que
estar ligado e carregado com o sistema Linux.
Após dar os comandos ping para as outras subredes, pode-se ver na tabela ARP
(comando arp –a) que as máquinas das outras subredes não aparecem na
tabela, uma vez que o gateway não propaga ARP broadcasting. Assim, o domínio
de broadcasting fica restrito ao âmbito de cada subrede.
Estudo de caso
Atividade 2 – Estudo de caso
Atividade 4 – Exercícios
Esses exercícios podem ser realizados durante ou após o término desta sessão.
172.16.10.0 E0 0 172.16.10.0 S0 2
Sumário da sessão
Tabela de rotas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Roteamento estático . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Roteamento dinâmico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Comando ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Comando traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Tabela de rotas
Tabela de rotas
Para montar essa tabela, o roteador pode “aprender” as rotas de duas maneiras:
\\Administrador de rede
\\Protocolos de roteamento
Esta entrada é a chamada de rota padrão. Esta rota é indicada por uma
identificação de rede 0.0.0.0 com uma máscara de subrede 0.0.0.0. Quando o
TCP/IP tenta encontrar uma rota para um determinado destino, ele percorre todas
as entradas da tabela de roteamento em busca de uma rota específica para a
rede de destino. Caso não seja encontrada uma rota para a rede de destino, será
utilizada a rota padrão. Em outras palavras, se não houver uma rota específica,
mande através da rota padrão. Observe que a rota padrão é justamente o default
Esta rota é conhecida como rota da rede local. Ela basicamente diz o seguinte:
“Quando o endereço IP de destino for um endereço da minha rede local, envie as
informações através da minha placa de rede” (observe que tanto o parâmetro
gateway como o parâmetro Interface estão configurados com o número IP do
próprio computador). Ou seja, “se for para uma das máquinas da minha rede
local, mande através da placa de rede, não precisa enviar para o roteador”.
Roteamento estático
\\http://www.tel.fer.hr/imunes/
\\http://www.tel.fer.hr/imunes/dl/imunes.pdf
\\http://www.elo.utfsm.cl/~elo324/wp-content/
uploads/2006/03/manual_imunes.pdf
A tela mostra o Edit mode, onde é possível construir uma topologia com
elementos básicos mostrados no painel da esquerda, de cima para baixo,
respectivamente: Link, Hub, Switch, Roteador, Servidor, PC, conector externo
RJ-45 (para uma rede real).
Para criar um elemento, basta selecioná-lo com a seta do painel esquerdo usando
o mouse, e depois levar o mouse até o local onde se deseja inserir o elemento, e
clicar (point and click). Pode-se inserir quantos elementos quiser. Depois basta
ligá-los com o elemento link. O IMUNES gera automaticamente as características
dos elementos e suas interfaces, bem como o tipo e velocidade dos links. Pode-
se editá-los e personalizar a rede, conforme mostrado acima.
Uma vez terminada a edição, pode-se salvar a figura com a extensão .imn. Esta
figura chama-se RedeTeste1.imn.
As subredes WAN20 e WAN40 servem apenas para interligação das LANs, e são
enlaces seriais de longa distância, supondo que os roteadores estejam em
localidades distantes entre si.
node n0 {
type router
cpu {{min 0} {max 100} {weight 1}}
model quagga
network-config {
hostname router0
!
interface ser0
ip address 172.16.20.1/24
!
interface eth0
ip address 172.16.10.1/24
!
}
canvas c0
iconcoords {192.0 168.0}
labelcoords {192.0 144.0}
interface-peer {eth0 n3}
E assim por diante, para todos os nós da rede. Como é um arquivo texto, pode
ser editado facilmente.
Conclusão
Nesta atividade aprendemos a:
Comando ping
Comando ping
A origem calcula o tempo total de ida e volta (RTT) e imprime uma linha com os
resultados. Se o destino não existir, emitirá uma mensagem de erro ICMP.
Os 3 seguintes têm TTL=3 e passam pelo primeiro hop (subtrai 1 do TTL: 3-1=2),
passam pelo segundo hop (subtrai 1 do TTL: 2-1=1) e são descartados pelo
terceiro hop (router2), também com a mesma mensagem de erro.
Finalmente, os 3 últimos passam por todos os hops porque têm TTL=4 e chegam
no destino ainda com TTL=1. Porém, o port UDP de destino não existe no host de
destino, daí o host de destino gera uma mensagem de erro ICMP tipo 3.
TCPDUMP
O utilitário TCPDUMP foi extensivamente utilizado por
Opera no modo texto (CLI) em ambientes Unix e W. Richard Stevens no livro TCP/IP Illustrated, Vol. 1
Windows – The Protocols. Aliás, a razão do livro se chamar
Captura pacotes IP na interface de rede
TCP/IP Ilustrado é justamente pelo uso do TCPDUMP,
Pode ser obtido no URL:
http://www.winpcap.org/windump/default.htm para mostrar em detalhes o que está acontecendo
Ethereal na rede.
Opera no modo gráfico (GUI) em ambientes Unix e
Windows
Captura pacotes IP na interface de rede Ambos permitem a captura e visualização de
Pode ser obtido no URL: pacotes IP que trafegam por uma determinada
www.ethereal.com
interface de rede e permitem gravar os pacotes num
arquivo para análise posterior.
No processo de captura podem ser usados filtros de captura com uma sintaxe
sofisticada e muito flexível. Ambos utilizam a mesma sintaxe. No entanto, no
processo de visualização e análise o Ethereal oferece mais recursos, justamente
por operar em modo gráfico.
Ambos podem ser usados em conjunto com o IMUNES; veremos como na próxima
atividade.
Conclusão
Nesta atividade aprendemos a
Tópicos e conceitos
\\Tabela de rotas
\\60-90 minutos
Observação
Alguns dos documentos mencionados estão disponíveis no CD-ROM do curso ou
em máquina do laboratório.
50
Escola Superior de Redes RNP
3. O prompt inicial é router0>, que indica que estamos no modo user. Digite
enable.
Assim, teremos o prompt router0#, que indica que estamos no modo privilegiado
(padrão Cisco IOS).
Após digitar esses comandos, tecle Ctrl-z para encerrar a configuração. Volta o
prompt do modo privilegiado.
Teremos então a tela que simula o console do pc1. Note que esses consoles são
reais do ponto de vista do Kernel do FreeBSD, uma vez que estão utilizando todos
os recursos do Kernel. É possível emitir todos os comandos shell aceitos pelo
Kernel.
\\<máscara de subrede> /0
Neste ponto, a configuração das rotas estáticas está pronta. Para verificar,
podemos usar dois comandos básicos: ping e traceroute.
Para atingir o pc5, a rota passa por todos os roteadores na ida e na volta. Vemos
que o comando foi bem-sucedido na figura a seguir.
12. Vamos verificar agora o caminho que os pacotes estão percorrendo (rota)
Observe que temos a camada física [frame 3 (98 bytes on wire, ...)], a camada de
enlace de dados (Ethernet II, Src: ...), a camada de rede (Internet Protocol, Src
Addr:...) e finalmente os dados do protocolo ICMP inseridos no pacote IP.
Este arquivo de captura O Ethereal pergunta o que fazer com o arquivo de captura corrente. É possível
do comando ping está escolher descartá-lo ou gravá-lo para análise posterior.
gravado com o nome:
Captura_Ping_Ethereal,
no formato libpcap.
Quando o programa Ethereal é encerrado, sempre pergunta se queremos salvar o
arquivo de captura de pacotes.
2. dependendo
da velocidade da CPU do
PC que está sendo
usado, o Ethereal perde
pacotes, não conseguin-
do capturar todos os
pacotes mostrados nas
figuras a seguir.
Note que são as interfaces de entrada dos hops que respondem com a
mensagem de erro, porque esta é endereçada para a origem do datagrama UDP.
As interfaces de saída dos hops só encaminham os datagramas que não dão erro
(TTL>0).
10. A figura a seguir mostra o último datagrama UDP (de número 23) em
detalhe, onde podemos ver que o TTL = 4.
Note que os 3 últimos datagramas UDP (19, 21 e 23) têm TTL = 4, passaram por
todos os roteadores e foram descartados pelo host de destino que enviou a
mensagem de erro ICMP correspondente.
11. A figura a seguir mostra o último datagrama ICMP (de número 24)
respondido pelo host de destino em detalhe, onde podemos ver que o
erro ICMP é do tipo 3 (Destination unreachable) e código 3 (Port
unreachable). Note que no datagrama UDP o port de destino é o de
número 33446, que o host de destino recusa.
Sumário da sessão
Roteamento dinâmico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Algoritmo de roteamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
RIPv2 – Características . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Contagem ao infinito. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Pacote RIP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
\\Os ASs são controlados pelo Internet Assigned Numbers Authority – IANA
(http://www.iana.org).
\\http://www.iana.org/numbers.html
\\http://www.rfc-editor.org/rfc-index2.html
Roteamento dinâmico
Roteamento dinâmico
\\Ticks – Um valor arbitrário associado com um delay quando do uso dos links
e interfaces. O valor usualmente adotado é 1/18 de segundo.
Algoritmo de roteamento
Algoritmo de roteamento
\\Então
as respectivas tabelas, mostradas na
figura, só têm as seguintes redes diretamente conectadas:
\\Todas as redes têm métrica =1, porque não há nenhum roteador entre as
redes e os respectivos roteadores.
Tabelas após o primeiro anúncio de rotas \\router0 informa ao router1 que tem acesso às
router0 router1 router2
Destino Next Hop Métrica Destino Next Hop Métrica Destino Next Hop Métrica redes 10 e 20;
Rede 10 - 1 Rede 20 - 1 Rede 40 - 1
Rede 20 - 1 Rede 30 - 1 Rede 50 - 1
Rede 30 router1 2 Rede 40 - 1 Rede 20 router1 2 \\router1 informa ao router0 e ao router2 que tem
Rede 40 router1 2 Rede 10 router0 2 Rede 30 router1 2
Rede 50 router2 2 acesso às redes 20, 30 e 40;
Nesse ponto, a tabela do router1 está completa, mas as tabelas dos roteadores
router0 e router2 ainda não estão.
No router0 falta a rota para a rede 50 e no router2 falta a rota para a rede 10.
Cada roteador enviará uma cópia completa de sua tabela de rotas a seus vizinhos
a cada 30 segundos, através de uma mensagem de resposta não solicitada. Há
mais dois temporizadores associados a cada rota: timeout (tempo expirado) e
garbage collection (coleta de lixo).
Quando uma rota é declarada inválida, ela permanece na tabela para que os
vizinhos possam ser notificados do fato. Esta notificação tem que ocorrer antes
do término do temporizador garbage-collection, normalmente configurado para
120 segundos. Quando este temporizador expira, a rota é removida da tabela.
\\Mais informações:
http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/rip.pdf
Contagem ao infinito
Contagem ao infinito
As tabelas ficam como estão na figura. Imagine agora que o link do router0 para a
rede 10 caiu (representado pelo X). O router0 verifica que o router1 anuncia que
tem rota para a rede 10 com métrica = 2. O router0 então atualiza sua tabela
para a rede 10 com métrica = 3, via router1.
O que o router0 não percebe (e aí está o problema) é que a rota anunciada pelo
router1 passa por ele mesmo (router0), deixando de ser uma rota válida.
O router1 por sua vez atualiza sua tabela colocando métrica = 4 para a rede 10.
O router0, baseado na informação do router1, atualiza a sua tabela para métrica
= 5 e assim por diante, até atingir a métrica = 16, que significa “rede inatingível”.
As implementações de RIP têm que suportar split horizon e split horizon with
poison reverse, embora essa última possa ser desabilitada pelo administrador, se
ele o desejar. Normalmente isso é feito por motivo de tráfego.
Por outro lado, as atualizações imediatas geram muito tráfego, mas aumentam a
velocidade de convergência.
Pacote RIP
Pacote RIP
RIP usa protocolo UDP porta 520 para enviar e receber O protocolo RIP (v1 ou v2) utiliza o UDP, port 520,
mensagens de atualização de rotas para enviar e receber datagramas. Todas as
Formato da mensagem mensagens de atualização de rotas usam o port
0 78 15 16 31
Comando Identificador
Versão
Deve ser zero Cab UDP520.
Identificador do endereço da família Atributo da rota
O layout do pacote RIP está mostrado na figura. O cabeçalho tem 4 octetos (32
bits) e cada anúncio de rota (RouTe Entry – RTE) tem 20 octetos.
São permitidas até 25 RTE por pacote. Se o roteador tiver que anunciar mais de
25 rotas, terá que enviar um segundo pacote.
\\Atributo da rota (route tag) – Deve ser usado para diferenciar as rotas RIP
internas do domínio de outras rotas aprendidas de outros AS, via BGP, ou
ainda de outros protocolos IGP do domínio como, por exemplo, OSPF;
\\Próximo hop (next hop) – Endereço IP do próximo hop imediato para o qual os
pacotes destinados à rede anunciada devem ser encaminhados;
Tópicos e conceitos
\\Conceito de AS
\\Conceito de Vetor-Distância
\\Pacotes RIP
\\60-90 minutos
Observação
Alguns dos documentos mencionados estão disponíveis no CD-ROM do curso ou
em máquina do laboratório.
72
Escola Superior de Redes RNP
Em seguida, surgirá uma tela exibindo o total de pacotes por protocolo, à medida
que são capturados na interface eth0. Minimize essas janelas.
6. O prompt inicial é router0>, que indica que estamos no modo user. Digite
enable. Assim teremos o prompt router0#, que indica que estamos no
modo privilegiado (padrão Cisco IOS).
Como podemos ver na figura, nada acontece, porque não configuramos ainda o
protocolo RIP.
Após digitar esses comandos, tecle Ctrl-z para encerrar a configuração. Volta o
prompt do modo privilegiado.
Segundo o RFC 2453, isto significa que o router1 está solicitando o envio da
tabela de rotas inteira do router0. Nenhuma rota é anunciada. Observe que é uma
mensagem UDP com port 520 de destino/origem.
15. Neste ponto, é razoável supor que todos os roteadores tenham atualizado
as suas tabelas de rotas e tenham aprendido todas as rotas desta rede.
Para verificar isso, voltamos aos consoles dos roteadores.
Verificar que as métricas estão corretas, de acordo com o critério do RFC 2453.
Uma vez que todas as rotas foram aprendidas, devemos ter continuidade entre os
PC’s da rede. Para verificar isso, basta ativar o console do PC1 (shell window /bin/
sh) e digitar o comando:
Se funcionar, as rotas estão corretas. Se não funcionar, use o comando ping para
localizar o problema.
16. A seguir mostramos uma figura com outra captura de pacotes feita nas
mesmas condições da anterior. Há uma pequena variação na ordem dos
pacotes, dependendo da seqüência de configuração e dos tempos
envolvidos, conforme já foi dito.
Observe que o pacote 14 contém uma mensagem RIP anunciando duas rotas,
para as redes 30 e 40, respectivamente.
Sumário da sessão
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
O OSPF é um protocolo do tipo Estado do Enlace (Link State). Como tal, ele
solicita aos roteadores dentro da mesma área hierárquica que enviem Anúncios do
Estado do Enlace (Link State Advertisements – LSAs), que contêm informações
sobre métricas usadas, interfaces conectadas e outras variáveis. À medida que os
roteadores acumulam informações sobre o estado dos enlaces, eles usam o
algoritmo SPF para calcular a menor trajetória para cada nó.
O OSPF contrasta com os protocolos RIP e IGRP, que usam algoritmo de Vetor de
Distância (Distance Vector). Estes últimos enviam parte ou toda a tabela de
roteamento em mensagens de atualização de rotas, mas somente para seus
vizinhos. Diferentemente do RIP, o OSPF pode operar dentro de uma hierarquia. A
entidade de nível mais alto é o Sistema Autônomo (Autonomous System – AS) que
é uma coleção de redes sob uma administração comum, compartilhando uma
estratégia de roteamento comum. OSPF é um protocolo de roteamento intra-AS
(Interior Gateway), embora seja capaz de receber e enviar rotas para outros ASs.
\\RIP tem uma convergência mais lenta do que o OSPF, porque os roteadores
RIP temporizam hold-down e garbage collection, e demoram para perceber o
timeout de informações; o OSPF propaga instantaneamente as informações da
tabela de roteamento, e não periodicamente como o RIP;
\\RIP usa somente a métrica de número de hops, sem considerar retardo dos
enlaces e custos das rotas, que são parâmetros importantes em grandes
redes; links com menos hops são sempre preferidos em detrimento de links
com mais hops, embora esses últimos possam ser mais velozes;
\\Redes RIP não têm hierarquia (são ditas flat — planas), não permitindo a
definição de áreas; OSPF permite a divisão do domínio de roteamento (AS) em
várias áreas, reduzindo a propagação de informações de roteamento;
caminho mais curto entre os roteadores no grafo. Para isso, pode se basear em
diferentes métricas:
G H
Exemplo de funcionamento do algoritmo SPF
Os números representam o custo das rotas
Desejamos determinar o menor caminho de A até D
1. Nó A é marcado como nó permanente (círculo cheio);
2. Nó A é chamado “nó de trabalho”;
3. Cada um dos nós adjacentes ao nó A é examinado e
re-etiquetado com a distância entre ele e o nó A;
B(2,A) 7 C(f,-)
2 3
2 E(f,-) 2 F(f,-) 3
A D(f,-)
1 2
6 4 2
G(6,A) H(f,-)
B(2,A) 7 C(9,B)
2 3
2 E(4,B) 2 F(f,-) 3
A D(f,-)
1 2
6 4 2
G(6,A) H(f,-)
6. A partir do novo nó de trabalho (nó B), cada um dos nós
adjacentes é examinado. Se a soma da etiqueta em B com a
distância entre o nó B e o nó que está sendo examinado for
menor que o valor da etiqueta naquele nó, está definido o menor
caminho, e o nó é re-etiquetado;
7. Após todos os nós adjacentes ao nó de trabalho terem sido
examinados, o nó com o menor valor se torna permanente e
passa a ser o novo nó de trabalho (nó E);
B(2,A) 7 C(9,B)
2 3
2 E(4,B) 2 F(6,E) 3
A D(f,-)
1 2
6 4 2
G(5,E) H(f,-)
8. A partir do novo nó de trabalho (nó E), cada um dos nós
adjacentes é examinado. Se a soma da etiqueta em E com a
distância entre o nó E e o nó que está sendo examinado for
menor que o valor da etiqueta naquele nó, está definido o
menor caminho e o nó é re-etiquetado;
9. Após todos os nós adjacentes ao nó de trabalho terem sido
examinados, o nó com o menor valor se torna permanente e
passa a ser o novo nó de trabalho (nó G);
B(2,A) 7 C(9,B)
2 3
2 E(4,B) 2 F(6,E) 3
A D(f,-)
1 2
6 4 2
G(5,E) H(9,G)
B(2,A) 7 C(9,B)
2 3
2 E(4,B) 2 F(6,E) 3
A D(10,H)
1 2
6 4 2
G(5,E) H(8,F)
\\Depois que cada roteador completa o seu banco de dados, ele calcula a
árvore de trajetórias mais curta (Shortest Path Tree) para todos os destinos. O
roteador usa o algoritmo de Dijkstra para fazer esse cálculo. Os destinos, o
seu respectivo custo associado e o próximo hop para atingir aquele destino
formam a tabela de roteamento IP.
\\Se nenhuma alteração na rede OSPF ocorrer, como, por exemplo, o custo de
um link ou novas redes adicionadas ou excluídas, OSPF permanecerá em
silêncio. Quaisquer mudanças que ocorram serão informadas via pacotes de
estado de enlace e o algoritmo de Dijkstra é recalculado para encontrar o
caminho mais curto.
Tópicos e conceitos
\\30-45 minutos
Observação
Alguns dos documentos mencionados estão disponíveis no CD-ROM do curso ou
em máquina do laboratório.
94
Escola Superior de Redes RNP
6. O prompt inicial é router0>, que indica que estamos no modo user. Digite
enable. Assim teremos o prompt router0#, que indica que estamos no
modo privilegiado (padrão Cisco IOS).
\\
config t (entra no modo de configuração global);
7. A mesma coisa deve ser feita nos consoles dos roteadores router1 e
router2.
Note que as rotas OSPF têm uma distância administrativa de 110 e as métricas
variando de 10 a 30, conforme a rota. A distância administrativa é um valor que
mede a confiabilidade da rota. Quanto menor, melhor. Pode ser um valor de 0
(rede diretamente conectada) a 255 (nenhum tráfego). Rotas estáticas têm AD =
1, por default. Rotas RIP têm AD = 120, por default. Isto significa que, se um
roteador receber um anúncio de rota RIP (AD = 120), e na tabela dele constar
uma rota OSPF (AD = 110), ele irá ignorar a rota anunciada, não importando a
métrica.
Assim, se o roteador tiver rotas estáticas na tabela, irá ignorar todos os anúncios
de rotas dos protocolos RIP, OSPF etc.
13. Na próxima figura, vemos mais uma tela do Ethereal, desta vez
destacando o pacote número 10, que foi originado na interface ser0 do
router1 (IP 172.16.20.2).
14. Uma vez que todas as rotas foram aprendidas, devemos ter continuidade
entre os PC’s da rede. Para verificar isso, basta ativar o console do PC1
(shell window /bin/sh) e digitar o comando:
\\traceroute 172.16.50.11
Sumário da sessão
Glossário. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Glossário
Glossário
\\Neighbors – Vizinhos são dois ou mais roteadores que têm uma interface
numa mesma rede como, por exemplo, dois roteadores conectados por um
enlace serial ponto-a-ponto; a relação de vizinhança entre dois roteadores é,
usualmente, descoberta e mantida dinamicamente pelo protocolo Hello;
\\Stub areas – OSPF permite que certas áreas sejam configuradas como stub
areas. Essas áreas têm as seguintes restrições: 1. Rotas externas,
informadas a partir de outros protocolos, não podem ser propagadas nelas
(flooded); 2. O roteamento dessas áreas para o mundo exterior é baseado em
rotas padrão; 3. Não podem ser áreas de trânsito para enlaces virtuais nem
podem ser o backbone; 4. Não podem conter um ASBR. Todos os roteadores
nessas áreas são configurados como stub routers; em função das restrições,
eles terão um banco de dados de topologia reduzido e menor consumo de
memória; todas as interfaces que pertencem a essas áreas trocam pacotes
de Hello com um flag indicando que esta interface é stub (bit E); todos os
roteadores da área devem concordar quanto ao uso do flag para poderem ser
vizinhos;
\\RFC2328
O termo domínio é algumas vezes usado para descrever uma parte da rede na
qual os roteadores têm bancos de dados topológicos idênticos, sendo, portanto,
freqüentemente usado no lugar de AS, embora seja diferente. Eventualmente, um
AS pode conter apenas um domínio.
A topologia de uma área é invisível para entidades fora da área; desta forma, o
OSPF reduz o tráfego de roteamento em relação a ASs não particionados. O
particionamento de áreas cria dois tipos diferentes de roteamento OSPF,
dependendo se a origem e o destino estão na mesma área ou em áreas
diferentes. Roteamento intra-área ocorre quando a origem e o destino estão na
mesma área; roteamento inter-área ocorre quando eles estão em áreas diferentes.
Como mostrado acima, os pacotes router links são uma indicação do estado das
interfaces de um roteador que pertence a uma certa área. Cada roteador gera um
router link para todas as suas interfaces.
Pacotes summary links são gerados por ABRs. Esta é a maneira como a
informação de rotas das redes é disseminada entre áreas. Normalmente, toda a
informação é enviada para o backbone (área 0) e, por sua vez, o backbone a
propaga para as outras áreas. ABRs também têm a tarefa de propagar a rota para
o ASBR. Esta é a maneira como os roteadores conhecem as rotas externas para
outros ASs.
Pacotes network links são gerados por um DR num segmento de rede. Esta
informação é uma indicação de todos os roteadores conectados a um particular
segmento multi-acesso, tal como redes locais Ethernet, Token ring e FDDI, além
de redes NBMA.
Pacotes external links são uma indicação de redes fora do AS. Essas redes são
informadas ao OSPF via redistribuição. O ASBR tem a tarefa de informar essas
rotas para o AS.
O roteador usa o protocolo Hello para conhecer seus vizinhos. O roteador envia
pacotes de Hello para seus vizinhos e, em troca, recebe deles pacotes de Hello.
Em redes ponto-a-ponto e broadcast, o roteador detecta dinamicamente seus
vizinhos enviando pacotes de Hello para o endereço multicast 224.0.0.5. Em
redes NBMA e broadcast o protocolo de Hello elege um DR para a rede.
\\Area-id – Para dois roteadores no mesmo segmento, suas interfaces têm que
pertencer à mesma área no segmento;
\\Hello and Dead Intervals – OSPF troca pacotes Hello em cada segmento; isto
é uma forma de keep alive usada pelos roteadores para conhecer a existência
deles num segmento e também para eleição de um DR.
\\Stub area flag – Dois roteadores também têm que concordar com o stub area
flag (caso pertençam ambos a uma stub area) nos pacotes Hello, para que
possam ser vizinhos.
A partir deste banco de dados, cada roteador calcula os caminhos mais curtos
(shortest-path tree), sendo ele mesmo a raiz. Estes caminhos mais curtos
permitem a montagem da tabela de roteamento do protocolo OSPF.
Autenticação OSPF
Autenticação OSPF
A autenticação com senha simples permite que uma senha (chave) seja
configurada por área. Roteadores na mesma área que quiserem participar do
roteamento terão que ser configurados com a mesma chave. A desvantagem
deste método é que ele é vulnerável a ataques passivos, porque qualquer um com
um sniffer pode capturar a senha da rede.
Exemplo:
interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf authentication-key mypassword
router ospf 10
network 10.10.0.0 0.0.255.255 area 0 (note que aqui não é
subnet mask, mas a máscara que indica a rede 10.10.0.0/16).
area 0 authentication
sem interrupção entre chaves. Isto é muito útil para administradores que desejam
trocar a senha OSPF sem interromper o funcionamento da rede. Se uma interface
for configurada com uma nova chave, o roteador enviará múltiplas cópias do
mesmo pacote, cada uma com uma chave de autenticação diferente. O roteador
irá parar de enviar pacotes duplicados assim que ele detectar que todos os seus
vizinhos já adotaram a nova chave.
Exemplo:
interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf message-digest-key 10 md5 mypassword
router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication message-digest
Backbone OSPF
Backbone OSPF
As rotas que têm origem e destino na mesma área são chamadas intra-area
routes e são representadas pela letra O na tabela de roteamento IP.
Nota: enlaces virtuais (virtual links) são usados para conectar áreas que não têm
conexão física com o backbone. O enlace virtual tem que passar por outra área
que sirva de “ponte” entre a área em questão e o backbone. Também podem ser
usados para particionamento do backbone.
Rotas externas do tipo 2 são aquelas nas quais o custo é sempre o custo externo,
independente do custo interno para aquela rota.
Rotas externas do tipo 1 são aquelas nas quais o custo é a soma do custo
externo com o custo interno para aquela rota. Uma rota do tipo 1 tem sempre
preferência sobre uma rota do tipo 2 para o mesmo destino.
Pacotes Hello são pacotes OSPF tipo 1. Esses pacotes são enviados
periodicamente para todas as interfaces (incluindo enlaces virtuais) com o objetivo
de estabelecer e manter relacionamentos de vizinhança. Além disso, pacotes Hello
usam endereço multicast nas redes que têm capacidade multicast/broadcast,
permitindo a descoberta dinâmica de roteadores vizinhos.
Todos os roteadores conectados numa mesma rede têm que negociar certos
parâmetros (Network mask, HelloInterval e RouterDeadInterval). Esses parâmetros
são incluídos nos pacotes Hello, para que eventuais diferenças não possam
impedir a formação de relacionamentos de vizinhança.
\\I-bit – O bit de Init; quando ligado (valor 1), indica que este pacote é o primeiro
da seqüência de pacotes de descrição do banco de dados; os 5 bits
anteriores a este precisam ter valor zero;
\\M-bit – O bit de More; quando ligado (valor 1), indica que mais pacotes de
descrição do banco de dados virão em seguida;
\\MS-bit – O bit Master/Slave; quando ligado (valor 1), indica que este roteador
é o master no processo de troca de informações do banco de dados; caso
contrário, este roteador é o slave;
O resto do pacote (An LSA Header) é uma lista das partes do banco de dados de
estado de enlace. Cada LSA existente no banco de dados é descrito pelo seu
cabeçalho.
\\LS type – O tipo do LSA; cada LSA tem um formato específico. Os tipos são:
1) Router LSAs; 2) Network LSAs; 3) Summary LSAs (IP network); 4) Summary
LSAs (ASBR); 5) AS-External_LSAs;
tipo de LSA; por exemplo, nos Network LSAs este campo contém o endereço
IP da interface do DR da rede;
An LSA Header
O roteador que solicita essas partes sabe
....
exatamente do que está precisando. Cada parte é
identificada pelos campos LS sequence number, LS
checksum e LS age.
Pacotes Link State Update (Atualização de Estado de Enlace) são pacotes OSPF
tipo 4. Esses pacotes implementam o algoritmo de flooding (inundação) de LSAs.
Cada pacote transporta um conjunto de LSAs, um hop além da sua origem. Um
pacote pode conter vários LSAs.
Tópicos e conceitos
\\Autenticação OSPF
\\Backbone OSPF
\\45-60 minutos
Observação
Alguns dos documentos mencionados estão disponíveis no CD-ROM do curso ou
em máquina do laboratório.
116
Escola Superior de Redes RNP
router2
Área 1 Área 2
ser0 ser1
172.16.30.2/24 172.16.50.1/24
switch0 switch1
router3
e0 e0
eth0
eth0 172.16.90.20/24
172.16.10.10/24
pc10 pc11
6. O prompt inicial é router0>, que indica que estamos no modo user. Digite
enable. Assim teremos o prompt router0#, que indica que estamos no
modo privilegiado (padrão Cisco IOS).
Observe que as rotas OSPF aparecem com distância administrativa 110 (default
OSPF) e custo proporcional ao percurso para atingir a rede em questão. Aparecem
também o Next Hop e a interface de saída.
Nesta tela podemos verificar que o router0 aprendeu as rotas para todas as
redes.
Observe que no caso do router1, existem rotas alternativas com o mesmo custo
[110/30] para a rede 80 e para a rede 90 [110/40], que pode ser confirmado
pela análise da topologia da rede.
Observe que o router1 é um Area Border Router (ABR), porque tem interfaces nas
áreas 1 e 0. Também são mostrados os dados de ambas as áreas OSPF, inclusive
os roteadores adjacentes em cada área.
Nota: se algum roteador não tiver ativado as suas interfaces e, mesmo após a
repetição da operação de inicialização do item 2, o problema não se resolver, a
solução mais simples é configurar manualmente no modo de execução as
interfaces do roteador.
Exemplo: suponha que o router0 não ativou suas interfaces. Digite os comandos:
\\config t
\\int eth0
\\quit
\\int ser0
\\Ctrl-Z
\\sh run
\\sh ip route
Observe que o pacote 2 está destacado. É um pacote Hello enviado pelo router0
(interface 172.16.20.1) pertencente à área 1. Essas informações estão no
cabeçalho do OSPF (OSPF Header).
Sumário da sessão
Histórico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Glossário. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Histórico
Histórico
O BGP (RFCs 4271, 1772, 1773, 1930, 1997, 2119, 2858, 3065, 4456), assim
como o EGP, é um protocolo de roteamento inter-domínios, criado para uso nos
roteadores principais da internet.
Como o backbone de cada site pode ter uma estrutura complexa, o esquema de
core routers não iria conseguir conectar todas as redes diretamente. Era
necessário um novo esquema que permitisse aos noncore routers passar
informações aos core routers sobre as redes que estavam “atrás” deles, além de
oferecer autonomia de gerenciamento aos sites. Até o momento, estava sendo
usado o conceito de interconexão que levava em conta apenas a arquitetura do
roteamento em uma internet e não contemplava as questões administrativas
envolvidas.
para os outros ASs as rotas para suas redes internas invisíveis. A figura acima
ilustra o conceito de Sistema Autônomo (AS 1900).
Para anunciar as rotas para suas redes internas entre si, os ASs precisavam
concordar em usar um esquema único, como um mesmo idioma por toda a
internet. Para permitir que um algoritmo de roteamento automatizado pudesse
distinguir entre um AS e outro, foi designado a cada AS um número (Autonomous
System Number – ASN) por uma autoridade central, a Internet Assigned Numbers
Authority – IANA (http://www.iana.org/) encarregada de atribuir todos os
endereços identificadores das redes conectadas à internet. A figura do backbone
da National System Foundation Network (NSFnet) ilustra a interconexão de ASs.
O BGP faz uso do TCP (porta 179) para o transporte das informações de
roteamento, de modo que ele próprio não precisa preocupar-se com a correta
transmissão das informações.
Se, por exemplo, um AS anunciar uma rota para 192.168.4.0/24 (na sintaxe
anterior ao CIDR, este endereço é a classe C que começa em 192.168.4.0 e
termina em 192.168.4.255), e alguém enviar dados destinados a qualquer
endereço dentro dessa faixa, esse AS estará “garantindo” que sabe enviar os
dados até o destino.
Glossário
Glossário
\\Feasible route – Uma rota anunciada que está disponível para uso do roteador;
\\Unfeasible route – Uma rota previamente anunciada como viável, que não está
mais disponível para uso.
\\BGP Fundamentals:
http://www.riverstonenet.com/support/bgp/fundamentals/index.htm
\\Path attributes:
http://www.riverstonenet.com/support/bgp/fundamentals/attributes.htm#_
Path_Attributes
\\RFC 4271
Atributos do BGP
Atributos do BGP
\\Atomic Aggregator – Este atributo é usado por um roteador que, ao ter que
selecionar uma rota dentre outras — recebidas de seu peer — que se
sobrepõem, escolhe uma, ignorando a mais específica. Então, ele deve incluir
o atributo ATOMIC_AGGREGATE à rota quando for propagá-la a seus vizinhos
(caso o atributo ainda não esteja presente na rota menos específica recebida).
Um roteador que receba uma rota com o atributo ATOMIC_AGGREGATE não
deve removê-lo e não deve fazer nenhum NLRI da rota mais específica quando
for propagar a rota aos vizinhos BGP. Ele precisa também reconhecer que o
caminho atual para os destinos (como especificado no campo NLRI da rota),
respeitando a ausência de loops de roteamento, pode cruzar ASs que não
estejam listados no AS_PATH. Uma outra observação importante: não é
possível agregar um endereço sem ter uma rota mais específica daquele
endereço na tabela de roteamento.
Por exemplo: um roteador não pode gerar uma rota agregada para 160.0.0.0
sem possuir previamente uma rota de 160.0.0.0 em sua tabela de roteamento;
2. Vizinhos internos que residem em qualquer lugar do mesmo AS, não sendo
necessariamente adjacentes.
\\Reset BGP Connections – Sempre que dois roteadores forem definidos como
vizinhos, eles estabelecerão uma conexão BGP e trocarão informações de
roteamento. Se, posteriormente, forem feitas alterações de filtro BGP, peso
(weight), distância, versão ou outras alterações similares, a conexão BGP deve
sofrer um reset para que as alterações tenham efeito. Qualquer um dos dois
comandos a seguir pode ser usado:
\\Multi Exit Discriminator Metric (MED) – BGP usa esta métrica para indicar aos
vizinhos externos as trajetórias preferidas. O comando é default-metric
number.
Tópicos e conceitos
\\Atributos do BGP
\\45-60 minutos
Observação
Alguns dos documentos mencionados estão disponíveis no CD-ROM do curso ou
em máquina do laboratório.
148
Escola Superior de Redes RNP
router 0 router 5
eth0 eth0
172.16.10.1/24 192.168.10.1/24
e1 e0
e0 eth0 eth0 e1
172.16.10.10/24 92.168.10.20/24
switch 1 switch 2
pc 10 pc 20
\\O router0 está configurado com uma interface eth0 (IP: 172.16.10.1/24) e
uma interface ser0 (IP: 172.16.20.1/24).
\\O router1 está configurado com duas interfaces seriais: ser0 (IP:
172.16.20.2/24) e ser1 (IP: 172.16.30.1/24).
\\O router2 está configurado com duas interfaces seriais: ser0 (IP:
172.16.30.2/24) e ser1 (IP: 172.31.10.1/24).
\\O router 2 mantém sessão iBGP com o router1 e sessão eBGP com o
router3.
\\O router5 está configurado com uma interface eth0 (IP: 192.168.10.1/24) e
uma interface ser0 (IP: 192.168.20.1/24).
\\O router4 está configurado com duas interfaces seriais: ser0 (IP:
192.168.30.2/24) e ser1 (IP: 192.168.20.2/24).
\\O router3 está configurado com duas interfaces seriais: ser0 (IP:
172.31.10.2/24) e ser1 (IP: 192.168.30.1/24).
\\O router3 mantém sessão iBGP com o router4 e sessão eBGP com o router2.
6. O prompt inicial é router0>, que indica que estamos no modo user. Digite
enable. Assim teremos o prompt router0#, que indica que estamos no
modo privilegiado (padrão Cisco IOS).
\\config t
\\router ospf
\\redistribute connected
\\redistribute static
\\redistribute bgp
\\Ctrl-z
\\config t
\\router ospf
\\redistribute connected
\\redistribute static
\\redistribute bgp
\\Ctrl-z
\\config t
\\router ospf
\\redistribute connected
\\redistribute static
\\redistribute bgp
\\Ctrl-z
\\config t
\\router ospf
\\redistribute connected
\\redistribute static
\\redistribute bgp
\\Ctrl-z
\\config t
\\router ospf
\\redistribute connected
\\redistribute static
\\redistribute bgp
\\Ctrl-z
12. Neste ponto estamos com o protocolo OSPF configurado. Ele é o nosso
protocolo IGP. Podemos verificar o funcionamento do OSPF com os
comandos:
\\Console do pc10:
\\Console do pc20:
13. Feito isto, podemos configurar o protocolo BGP para interligar os ASs. Os
roteadores router0 e router5 não utilizam o protocolo BGP, porque são
interiores aos respectivos ASs. Os demais têm que ser configurados,
conforme mostrado nas figuras correspondentes anteriores.
router1
\\config t
router2
\\config t
\\network 172.16.0.0/16
router3
\\config t
\\network 192.168.0.0/16
router4
\\config t
14. Neste ponto, deveremos ter conectividade entre os ASs. Para verificar as
rotas aprendidas pelos roteadores, usaremos o comando:
\\sh ip route
Podemos confirmar que foram aprendidas as rotas para todas as redes. Note que
são todas rotas OSPF, embora a rota para a rede 192.168.0.0/16 tenha sido
aprendida do protocolo BGP. Observe que as rotas OSPF aparecem com distância
administrativa 110 (default OSPF) e custo proporcional ao percurso para atingir a
rede em questão. Aparecem também o Next Hop e a interface de saída.
Podemos confirmar que foram aprendidas as rotas para todas as redes e que
algumas foram marcadas com B, indicando que são rotas anunciadas pelo
protocolo BGP.
A seguir as figuras relativas aos consoles dos roteadores router2, router3, router4
e router5.
Esta configuração é adequada para interligar dois ASs privados, mas não é
adequada para interligar um AS privado a um AS público como, por exemplo, de
uma Telemar, Embratel ou Brasil Telecom. A razão disso é que as rotas BGP são
redistribuídas para as rotas OSPF intra-domínio. Se o AS vizinho for público, os
roteadores internos do AS privado que estão rodando OSPF receberão todas as
rotas do AS público, quantidade essa que pode chegar facilmente a 200.000
rotas, sobrecarregando assim a tabela de rotas sem necessidade.
Sumário da sessão
Sessão BGP
Sessão BGP
Se ocorrer um rápido aumento no número da versão das tabelas, isto pode ser
um indicativo de instabilidade na rede.
Mensagens BGP
Mensagens BGP
Dados (opcional)
OPEN
Versão
Número do AS (ASN) Mensagem OPEN
Tempo de espera
Identificador BGP A mensagem do tipo OPEN (tipo 1) é enviada para
Comprimento dos parâmetros opcionais
que seja iniciada a abertura de uma sessão BGP
Parâmetros opcionais
Versão No. do AS Tempo de espera Identificador BGP C. P. O. entre neighbors ou peers BGP. O formato desta
(Version) (ASN) (Hold Time) (BGP ID) (OPL)
1 byte 2 bytes 2 bytes 4 bytes 1 byte mensagem está mostrado na figura acima.
Parâmetros Opcionais
(Tipo/Comprimento/Valor)
Tamanho variável
Descrição dos campos:
\\Versão (Version)
Identifica a versão do BGP (3 ou 4). Este é um dos parâmetros negociados
pelos roteadores que, normalmente, tentam entrar em acordo para usar a
maior versão suportada. Não havendo possibilidade de consenso (exemplo:
um dos roteadores não suporta o BGP-4), eles tentam usar versões anteriores,
até que coincidam. Nos roteadores Cisco, há como configurar a versão a ser
usada pelos roteadores (se previamente sabemos a versão que ambos
suportam), eliminando esta fase de negociação do processo de abertura da
sessão BGP, resultando em economia de tempo.
Mensagem KEEPALIVE
Para manter aberta a sessão, a mensagem de KEEPALIVE deve ser enviada antes
que expire o prazo definido no hold time; caso contrário, a sessão será
encerrada. A recomendação é de que a mensagem seja enviada em até 1/3 do
tempo definido no hold time. Se o seu valor for igual a zero, então as mensagens
do tipo KEEPALIVE não serão enviadas..
Mensagem UPDATE
Mensagem UPDATE
Rotas removidas Comprimento do campo (Length) As mensagens UPDATE (tipo 2) trocadas entre os
(Unfeasible routes) Rotas removidas (Withdrawn routes) peers ou neighbors BGP são de extrema
Atributos Caminho Comprimento do campo (Length) importância, pois são elas que levam as informações
(Path attributes) Atributos Caminho (Path attributes)
Informações NLRI para a atualização da tabela de rotas mantida pelo
Comprimento (Length), Prefixo (Prefix)...
BGP.
\\Comprimento (Lenght)
Deve indicar o comprimento total, em bits, do total de rotas removidas. Um
comprimento igual a 0 (zero), indica que não há rotas a serem removidas
nesta mensagem UPDATE.
\\Prefixo (Prefix)
Contém prefixos de endereços IP seguidos de bits suficientes para fazer o
final deste campo terminar “arredondado” em bytes completos. O valor dos
bits complementares não tem importância.
Mensagem ROUTE-REFRESH
Mensagem ROUTE-REFRESH
Esta mensagem foi projetada para ser independente de protocolo; assim pode ser
solicitada a retransmissão das rotas IPv4, mas não das rotas IPv6, por exemplo.
Por exemplo: o campo AFI pode ser IPv4 ou IPv6, enquanto o campo SAFI pode
ser unicast ou multicast.
Mensagens de Erro
Mensagens de Erro
ERROR CODE ERROR SUBCODE
1 – Conexão não sincronizada
Erro no cabeçalho
1 2 – Comprimento da mensagem inválido
da mensagem
3 – Tipo de mensagem inválido
1 – Número de versão não suportado
2 – Número de AS vizinho inválido
Erro na mensagem 3 – Identificador BGP inválido
2
OPEN 4 – Parâmetro opcional não suportado
5 – Falha na autenticação
6 – Tempo de espera inaceitável
1 – Lista de atributos mal formada
2 – Atributo Well-Known desconhecido
3 – Atributo Well-Known faltando
4 – Erro nas flags de atributos
5 – Erro no comprimento do atributo
Erro na mensagem
3 6 – Atributo de origem inválido
UPDATE
7 – Loop de roteamento em AS
8 – Atributo NEXT_HOP inválido
9 – Erro no atributo Opcional
10 – Campo de rede inválido
11 – AS_path mal formado
4 Hold Timer Expired No Subcodes
Redistribuição
Num roteador, cada protocolo de roteamento
Cada protocolo de roteamento mantém sua própria tabela mantém a sua tabela de rotas individual na memória,
O roteador mantém uma tabela de todas as rotas enquanto o próprio roteador mantém uma outra
A redistribuição é o repasse de rotas entre os protocolos tabela montada com rotas fornecidas por todos os
Mapas de rotas (Route maps)
protocolos de roteamento que estiverem sendo
Controlam e modificam informações de roteamento
Formato: route-map nome permit|deny seq executados nele. Esta é a tabela utilizada pelo
Comandos match e set roteador para executar sua função de rotear pacotes
Listas de prefixo (Prefix lists) de dados.
ip prefix-list nome seq número permit|deny prefix [le
len] [ge len]
A redistribuição acontece quando, em um roteador,
um protocolo de roteamento repassa as rotas de sua
tabela para outro protocolo de roteamento. O outro protocolo pode aceitar (ou
não) todas ou apenas algumas, e incluí-las em sua tabela de rotas.
Posteriormente, estas rotas serão anunciadas por este outro protocolo para os
roteadores vizinhos que “falam” este mesmo protocolo.
Na sessão anterior vimos o exemplo oposto: as rotas BGP sendo anunciadas para
o protocolo OSPF, que é um IGP. Também existem riscos naquele caso.
Quando o BGP aplica o route map TESTE nas atualizações de roteamento (route
updates), primeiro é aplicada a instância que possuir o menor número seqüencial
(no exemplo acima, a instância 10) e depois as subseqüentes, se houver. Se o
primeiro conjunto de condições não for satisfeito, o segundo será aplicado e
assim por diante, até que algum conjunto de condições seja satisfeito ou quando
não houver mais condições a serem aplicadas.
Os comandos match e set são usados para definir as condições no route map. O
comando match define a condição a ser satisfeita e o comando set especifica a
ação a ser tomada caso o update corresponda à condição. Abaixo, um exemplo
de route map simples:
Uma restrição que deve ser observada no uso de route maps é que eles podem
ser usados para filtrar anúncios (redistribuição) de updates baseados em
endereços IP, mas não para filtrar o recebimento de updates baseados nos
endereços IP.
Listas de Prefixo (Prefix lists) podem ser usadas como uma alternativa para as
listas de acesso (Access Control Lists – ACLs) em muitos comandos de filtragem
\\número: número seqüencial que determina a ordem dentro da lista; pode ser
numerado manualmente ou automaticamente; neste último caso a numeração
será de 5 em 5;
Esses dois últimos comandos podem ser usados sozinhos ou em conjunto, não
importando a ordem.
A filtragem por lista de prefixo envolve a comparação dos prefixos das rotas com
aquelas relacionadas na lista de prefixo. Quando ocorre uma igualdade (match), a
rota é usada. A comparação é similar àquela usada nas listas de acesso.
Os três exemplos seguintes são de lista de prefixo. O primeiro deles permite rotas
192.0.0.0/8 de tamanho de prefixo de até 24. O segundo deles nega as rotas
192.0.0.0/8 de tamanho de prefixo maior ou igual a 25. O terceiro deles permite
todas as rotas.
O último exemplo define um mapa de rotas chamado rotaspadrao, que usa a lista
de prefixo chamada BOGONS, que define as rotas que não vamos aceitar porque
são as rotas óbvias: rota padrão, endereços privados (RFC1918), endereço
multicast e outras específicas do domínio local.
Nota: a palavra chave BOGONS é usada para definir este tipo de lista de prefixo.
Para resolver esse problema, duas soluções podem ser adotadas: route reflection
(reflexão de rotas) e confederations (confederações). Ambas são amplamente
utilizadas e não são mutuamente exclusivas, podendo ser utilizadas dentro do
mesmo AS.
Já que agora o route reflector pode anunciar rotas iBGP para seus vizinhos,
podem ocorrer loops de roteamento. Para evitar isso foram definidos dois novos
atributos de caminho: ORIGINATOR-ID e CLUSTER-LIST, ambos definidos no
RFC2796.
que originou esta rota (o próprio 192.168.1.1), senão poderíamos ter um loop de
roteamento. Os clientes nunca usam esse atributo.
Tópicos e conceitos
\\Sessão BGP
\\Mensagens BGP
\\Mapas de rotas
\\60-90 minutos
Observação
Alguns dos documentos mencionados estão disponíveis no CD-ROM do curso ou
em máquina do laboratório.
180
Escola Superior de Redes RNP
router 2
ser1
ser0
172.31.10.1/24 border1 border2
172.16.30.2/24
ser0 ser0
router 1 172.31.10.2/24 eth0 eth1 192.168.1.1/24
ser1
10.0.31.17/28 10.0.31.2/28
172.16.30.1/24 eth0
eth1 eth0
192.1681.2/24
10.0.31.1/28 10.0.31.18/28
ser0
172.16.20.2/24 ISP-A
ser0 e0 e1
172.16.20.1/24 e1 e0
switch 1 switch 2
router 0 e3 e2
e2 e3
eth0
172.16.10.1/24
eth0 eth1
e1 10.0.31.3/28 10.0.31.20/28
eth1 eth0
10.0.31.19/28 10.0.31.4/28
switch 0 eth2
eth2
10.0.0.1/24
e0 LAN 1 core1 core2 10.0.1.1/24 LAN 2
eth0 e0
172.16.10.10/24 e0
e1
eth0
10.0.1.2/24
pc 10 pc 20
\\O router0 está configurado com uma interface Ethernet eth0 (IP:
172.16.10.1/24) e uma interface serial ser0 (IP: 172.16.20.1/24).
\\O router1 está configurado com duas interfaces seriais: ser0 (IP:
172.16.20.2/24) e ser1 (IP: 172.16.30.1/24).
\\O router2 está configurado com duas interfaces seriais: ser0 (IP:
172.16.30.2/24) e ser1 (IP: 172.31.10.1/24).
TCP do protocolo BGP, porque a interface de loopback nunca sai do ar. Esse
tipo de identificação é recomendado para uso local, somente dentro do AS.
Para outros ASs, recomenda-se usar endereço IP de uma interface física do
roteador de borda.
\\O border1 está configurado com uma interface serial ser0 (IP:
172.31.10.2/24) e duas interfaces Ethernet: eth0 (IP: 10.0.31.17/28) e eth1
(IP: 10.0.31.1/28).
\\O border2 está configurado com uma interface serial ser0 (IP:
192.168.1.1/24) e duas interfaces Ethernet: eth0 (IP: 10.0.31.18/28) e eth1
(IP: 10.0.31.2/28).
\\O core1 está configurado com 3 interfaces Ethernet: eth0 (IP: 10.0.31.3/28),
eth1 (IP: 10.0.31.19/28) e eth2 (IP: 10.0.0.1/24).
\\O core2 está configurado com 3 interfaces Ethernet: eth0 (IP: 10.0.31.4/28),
eth1 (IP: 10.0.31.20/28) e eth2 (IP: 10.0.1.1/24).
Surgirá uma tela onde é mostrado o total de pacotes por protocolo, à medida que
são capturados na interface eth1. Minimize essas janelas.
6. O prompt inicial é router0>, que indica que estamos no modo user. Digite
enable. Assim teremos o prompt router0#, que indica que estamos no modo
privilegiado (padrão Cisco IOS). O protocolo OSPF já está configurado. Se
quiser ver a configuração atual, basta digitar o comando sh run. O
comando sh ip route mostra somente as rotas OSPF do AS 6500.
\\config t
\\network 172.16.0.0/16
\\Ctrl-z
\\config t
\\router bgp 6500
\\network 172.16.0.0/16
\\bgp router-id 172.16.30.2
\\neighbor 172.16.20.1 remote-as 6500 (define o router0 como
vizinho)
\\neighbor 172.16.20.1 description sessao iBGP com
router0
\\neighbor 172.16.20.1 default-originate (anuncia a rota default
do AS)
\\neighbor 172.16.20.1 route-reflector-client (define o router0
como cliente do RR)
\\neighbor 172.16.30.1 remote-as 6500 (define o router1 como
vizinho)
\\neighbor 172.16.30.1 description sessão iBGP com
router1
\\config t
\\int lo0
\\Ctrl-z
\\config t
\\Ctrl-z
\\config t
\\int lo0
\\ip address 10.0.31.34/32 (define o endereço da interface loopback)
\\Ctrl-z
\\config t
\\router bgp 1900
\\network 10.0.0.0/16
\\bgp router-id 10.0.31.34
\\neighbor 10.0.31.33 remote-as 1900 (define o border1 como
vizinho)
\\neighbor 10.0.31.33 description sessao iBGP com border1
\\neighbor 10.0.31.33 update-source 10.0.31.34
\\Ctrl-z
A figura a seguir mostra o console do border2 após o comando sh run.
\\config t
\\int lo0
\\ip address 10.0.31.35/32 (define o endereço da interface loopback)
\\Ctrl-z
\\config t
\\router bgp 1900
\\network 10.0.0.0/16
\\bgp router-id 10.0.31.35
\\neighbor 10.0.31.33 remote-as 1900 (define o border1 como
vizinho)
\\neighbor 10.0.31.33 description sessao iBGP com border1
\\neighbor 10.0.31.33 update-source 10.0.31.35
\\Ctrl-z
A figura a seguir mostra o console do core1 após o comando sh run.
\\config t
\\int lo0
\\ip address 10.0.31.36/32 (define o endereço da interface loopback)
\\Ctrl-z
\\config t
\\router bgp 1900
\\network 10.0.0.0/16
\\bgp router-id 10.0.31.36
\\neighbor 10.0.31.33 remote-as 1900 (define o border1 como
vizinho)
\\neighbor 10.0.31.33 description sessao iBGP com border1
\\neighbor 10.0.31.33 update-source 10.0.31.36
\\Ctrl-z
A figura a seguir mostra o console do core2 após o comando sh run.
Nesta tela podemos ver mensagens do tipo OPEN, KEEPALIVE e UPDATE, que são
as mensagens mais comuns em sessões BGP.
Note que as primeiras mensagens que aparecem neste arquivo de captura são
mensagens de estabelecimento de conexões TCP (3-way handshaking).
14. Neste ponto, deveremos ter conectividade entre os ASs. Para ver as rotas
que foram aprendidas pelos roteadores, usaremos o comando:
\\sh ip route
Podemos confirmar que foram aprendidas as rotas para todas as redes. Note que
são rotas OSPF e BGP. Observe que as rotas OSPF aparecem com distância
administrativa 110 (default OSPF) e custo proporcional ao percurso para atingir a
rede em questão. Já as rotas BGP têm distância administrativa 200 (default BGP).
Aparecem também o Next Hop e a interface de saída. Note que foram aprendidas
a rota padrão (0.0.0.0/0) e a rota para a rede 10.0.0.0/16 do outro AS, via
protocolo BGP.
Podemos confirmar que foram aprendidas as rotas para todas as redes e que
algumas foram marcadas com B, indicando que são rotas anunciadas pelo
protocolo BGP.
Caso os caminhos duais não estejam aparecendo exatamente como nas figuras
acima, pode acontecer de alguma interface de algum roteador não estar
executando corretamente o protocolo OSPF. Para verificar, use o comando:
16. O mesmo vale para o console do pc20, desta vez no sentido oposto.
Sumário da sessão
Orientações gerais
Orientações gerais
Lembre-se de que o problema pode ser ocasionado por uma série de erros e não
apenas por um.
RedeTeste5
Problema 1
Problema 2
Problemas propostos (2)
Esta rede apresenta 4 redes locais interligadas por 3
RedeTeste6
roteadores em diferentes localidades. Portanto, as
ligações entre os roteadores constituem uma rede
WAN que serve de “ponte” entre as redes LAN. O
rot02 tem duas redes locais, enquanto que os outros
têm apenas uma rede local cada um.
Problema 3
Problemas propostos (3)
Esta rede apresenta 3 redes locais em localidades
RedeTeste7
remotas interligadas por 3 roteadores. Foi utilizada
uma subdivisão de uma rede Classe C que estava
disponível: 201.38.10.0/24.
Problema 4
Problemas propostos (4)
Esta rede apresenta duas redes locais interligadas
RedeTeste8
pela rede WAN de um provedor. O provedor utiliza os
endereços da rede Classe B (131.100.0.0/16). As
redes locais do cliente usam endereços IP privativos
(RFC 1918), conforme mostrado na figura.
Resolução de problemas
200
Escola Superior de Redes RNP
Tópicos e conceitos
\\Orientações gerais
\\Problemas propostos
\\RedeTeste5
\\RedeTeste6
\\RedeTeste7
\\RedeTeste8
\\Diagnóstico de problemas
\\180 minutos
Observação
Alguns dos documentos mencionados estão disponíveis no CD-ROM do curso ou
em máquina do laboratório.
202
Escola Superior de Redes RNP
Atividade 1 – RedeTeste5
Siga os seguintes procedimentos para fazer o diagnóstico dos problemas (há mais
de um erro de configuração) e corrigi-los:
3. Aguarde algum tempo até que o router0 aprenda a nova rota pela interface
eth1/192.168.31.20 (lembre-se: o protocolo RIP demora um pouco para
convergir);
Atividade 2 – RedeTeste6
Resolução de problemas
204
Escola Superior de Redes RNP
Siga os seguintes procedimentos para fazer o diagnóstico dos problemas (há mais
de um erro de configuração) e corrigi-los:
Atividade 3 – RedeTeste7
Siga os seguintes procedimentos para fazer o diagnóstico dos problemas (há mais
de um erro de configuração) e corrigi-los:
Atividade 4 – RedeTeste8
4. Questão especial:
Resolução de problemas
206
Escola Superior de Redes RNP
Siga os seguintes procedimentos para fazer o diagnóstico dos problemas (há mais
de um erro de configuração) e corrigi-los:
Sumário da sessão
Endereços IP Classe D: 224.0.0.0 a 239.255.255.255 Multicast é uma maneira mais eficiente de enviar
Grupos de endereços com características comuns dados de uma fonte para vários destinos. Com ele,
Endereço Descrição
224.0.0.0/24 Permanentes torna-se possível um nodo enviar dados a vários
224.0.1.0 até 238.255.255.255 Alcance global
233.0.0.0/8 Atribuído para Sistemas Autônomos
destinos fazendo apenas uma requisição à fonte,
239.0.0.0/8 Endereços de alcance limitado ocasionando uma redução de tráfego.
Endereços permanentes
Endereço Utilização
224.0.0.1 Todos os sistemas da subrede O IP multicast é um mecanismo de comunicação em
224.0.0.2 Todos os roteadores da subrede
224.0.0.5 Roteadores OSPF grupo que utiliza endereçamento IP de grupo
224.0.0.12 DHCP
(endereçamento classe D) para transmissão de um
Time to Live (TTL)
para muitos ou de muitos para muitos.
Endereços permanentes
Roteamento multicast
210
Escola Superior de Redes RNP
Time to Live
Quando o TTL é igual a 1, uma rede local multicast pode encontrar todos os
membros do grupo multicast nos vizinhos imediatos. Com TTL maior que 1, o
pacote é passado a outras redes que possuam membros do grupo multicast. De
acordo com o valor do TTL podemos determinar o alcance da transmissão; como
exemplos temos: 1 para a rede local, 15 para a organização, 63 para a região e
127 para o mundo. Esta característica faz do TTL um mecanismo de
confinamento da transmissão IP multicast.
A IANA alocou para endereço MAC Ethernet o bloco 01.00.5E, sendo metade
deste bloco alocado para endereçamento MAC multicast. A faixa vai de
01.00.5E.00.00.00 a 01.00.5e.7F.FF.FF.
Roteamento multicast
212
Escola Superior de Redes RNP
Serviços multicast
Serviços multicast
Modelo IP multicast
Modelo IP multicast
Funcionamento do IP multicast
Funcionamento do IP multicast
Todos os dispositivos habilitados com multicasting A figura acima mostra uma visão geral do
funcionamento do IP multicast na comunicação entre
redes. A parte superior expõe a comunicação
multicast dentro da pilha de protocolos, com uma
variedade dos possíveis protocolos a serem
utilizados. Na parte inferior é mostrado o tráfego de
uma transmissão multicast. Nesta figura todos os
dispositivos envolvidos estão habilitados com
multicast.
Roteamento multicast
214
Escola Superior de Redes RNP
Conceito de MBone
Conceito de MBone
Protocolo PIM
Protocolo PIM
Roteamento multicast
216
Escola Superior de Redes RNP
A árvore ligada à fonte é a forma mais simples das árvores de distribuição; possui
seu ponto inicial na fonte do grupo multicast e suas ramificações se espalham
pela rede até os receptores. Também é conhecida como árvore do menor
caminho, por ser baseada no menor caminho unicast até o receptor. Caso a
métrica do roteamento unicast seja feita com base em número de saltos, sua
ramificação possuirá o menor número de saltos, e se for baseada no atraso
possuirá o menor atraso.
Como conseqüência é criada uma árvore para cada grupo multicast, não
importando quantas fontes existam para ele; somente os roteadores que
pertençam à árvore conhecem a existência do grupo, assim como o tráfego é
enviado apenas aos receptores que o requisitaram.
Na figura à esquerda o pacote é aceito \\Rotear dados somente para os receptores dos
Na figura à direita o pacote é descartado grupos;
Na figura à direita o pacote chega pela interface S1, e daí é realizada a checagem
RPF que utiliza a tabela de rotas unicast. Como a checagem não foi validada, o
pacote foi descartado.
Roteamento multicast
218
Escola Superior de Redes RNP
Na Figura (a) a rede está no seu estado inicial, totalmente habilitada para IP
multicast, porém ainda sem tráfego multicast.
Roteamento multicast
220
Escola Superior de Redes RNP
MSDP (1)
Multicast Source Discovery Protocol
(MSDP)
Cada Rendezvous Point (RP) é configurado com a identificação dos RPs com os
quais vai estabelecer trocas de informação.
As mensagens SAs são propagadas deste modo por uma árvore de escoamento
estabelecida entre os RPs.
Esta árvore é estabelecida, seguindo regras de RPF para decidir os anúncios que
devem ser inundados e os que devem ser descartados.
Roteamento multicast
222
Escola Superior de Redes RNP
Responsável pela:
MSDP (2)
\\Interconexão de domínios PIM-SM;
Importante para:
Apenas um bit pode estar ligado, indicando um dos quatro primeiros tipos de
serviço. Se nenhum bit estiver ligado, a indicação é de serviço normal.
Todos os ramos da árvore que não contenham membros multicast são podados
(pruned) da árvore. Essas árvores de caminhos mais curtos são inicialmente
construídas quando o primeiro datagrama é recebido, ou seja, sob demanda. Os
resultados dos cálculos de caminho mais curto são então armazenados (cached)
para uso pelos datagramas seguintes que tenham a mesma origem e destino.
Roteamento multicast
224
Escola Superior de Redes RNP
\\O MOSPF usa os caminhos de menor custo para atingir os membros do grupo
multicast. Entretanto, quando os membros do grupo multicast estão dispersos
em múltiplas redes, o datagrama precisa ser replicado de vez em quando.
Esta replicação é feita o mínimo possível (utilizada somente nas bifurcações);
Protocolo IGMP
Protocolo IGMP
Roteamento multicast
226
Escola Superior de Redes RNP
Requisitos de QoS
Requisitos de QoS
Redes IP não garantem QoS (melhor esforço) As redes IP atuais oferecem um serviço de entrega
Parâmetros de QoS de pacotes chamado de “melhor esforço”, que não
Retardo fim-a-fim oferece garantias de desempenho para seus
Taxa de perda de pacotes
usuários; pacotes podem ser perdidos em trânsito.
Jitter
Vazão As aplicações tradicionais (www, correio eletrônico,
Exemplo de experimento de videoconferência transferência de arquivos) requerem confiabilidade,
garantida através do uso do protocolo de transporte
TCP. Estas aplicações são chamadas de “elásticas”,
pois não requerem uma capacidade mínima de
transmissão ou retardo máximo para funcionarem
corretamente.
Ao atraso total que um pacote experimenta durante o seu trajeto pela rede dá-se
o nome de retardo fim-a-fim. Este é a soma dos retardos associados aos
comutadores ou roteadores e aos enlaces intermediários, os quais são devidos ao
processamento de comutação, à espera em filas aguardando retransmissão, ao
tempo de transmissão pela interface, ao enlace e ao tempo de propagação pelo
enlace. A ocorrência de congestionamento causa aumento no tamanho das filas e
conseqüentemente no retardo. Além disto, pode haver uma variação no retardo
fim-a-fim, chamada jitter. Uma aplicação de reprodução poderá eliminar o jitter
através do uso de um buffer de recepção, adiando com ele o “ponto de
reprodução” do fluxo recebido. A conseqüência deste tratamento do jitter é o
aumento do retardo fim-a-fim.
QoS na internet
QoS na internet
Roteamento multicast
228
Escola Superior de Redes RNP
Topologia de interconexão dos PoPs da RNP Em 2001, a RNP realizou diversos testes com a
tecnologia multicast em seu backbone. Eles fizeram
parte de um projeto piloto na área de multicast, cujo
objetivo principal era adquirir conhecimento técnico
necessário para fornecer esta tecnologia como um
serviço de produção no backbone RNP2.
http://www.rnp.br/backbone/
A figura acima mostra os PoPs que estão conectados nesta malha PIM-SM, assim
como os enlaces ATM que estão com multicast nativo habilitado. Conforme
ilustrado na figura acima, percebe-se que a topologia é em forma de estrela,
Roteamento multicast
230
Escola Superior de Redes RNP
A implantação desta estrutura multicast foi bastante simples, com o uso de três
comandos:
Conexão multicast com o backbone RNP2 Conexão com domínios locais multicast:
\\Internet2, RedeRio.
Roteador RP no PoP-RJ:
\\rp.bb3.rnp.br (200.143.254.9)
Conexão multicast
Conexão multicast
router(config)#ip multicast-routing
router(config)#
router(config)#interface Ethernet0
router(config-if)#ip pim sparse-mode
router(config)#
router(config)#interface Ethernet1
router(config-if)#ip pim sparse-mode
router(config)#
router(config)#ip pim rp-address 200.143.254.9
router(config)#
Roteamento multicast
232
Escola Superior de Redes RNP
\\rp.bb3.rnp.br (200.143.254.9)
Roteamento multicast
234
Escola Superior de Redes RNP
Tópicos e conceitos
\\Protocolo PIM
\\Protocolo MOSPF
\\Protocolo IGMP
\\Requisitos de QoS
\\30 minutos
Observação
Alguns dos documentos mencionados estão disponíveis no CD-ROM do curso ou
em máquina do laboratório.
236
Escola Superior de Redes RNP
\\http://www.videolan.org/vlc/
\\http://www.esr.rnp.br/leitura/
\\http://rute.rnp.br/videos/
\\http://www.redecomep.rnp.br/videos/
\\http://www.rnp.br/noticias/2006/not-060328.html
Obs.: O IP Multicast deverá ser escolhido pelo instrutor e atribuído para cada
aluno.
Pronto. Seu servidor já está transmitindo o conteúdo desejado para toda a sua
rede.
Roteamento multicast
238
Escola Superior de Redes RNP
\\Moura, Alex Soares de. O protocolo BGP4. Boletim trimestral sobre tecnologia
de redes. RNP. 1999
\\Halabi, Sam. OSPF Design Guide. Cisco Systems. 1996. Disponível em:
<http://www.cisco.com/warp/public/104/1.html>. Acesso em: 22/02/2007.
\\De Castro, Maria Cristina F.. Planejamento de Redes Comutadas. Disponível em:
<http://www.ee.pucrs.br/~decastro/pdf/Redes_Comutadas_Cap2_1.pdf>.
Acesso em: 03/10/2006.
\\Moura, Alex Soares de. O Protocolo BGP4 – Parte 1. Boletim trimestral sobre
tecnologia de redes, volume 3, no 2. RNP.
\\Moura, Alex Soares de. O Protocolo BGP4 – Parte 2. Boletim trimestral sobre
tecnologia de redes, volume 3, no 3. RNP.
\\Moura, Alex Soares de. O Protocolo BGP4 – Parte 3 (final). Boletim trimestral
sobre tecnologia de redes, volume 3, no 4. RNP.
240
Escola Superior de Redes RNP
\\Tutorial
de Mbone, Cristina Melchiors, sítio http://penta.ufrgs.br/redes296/
mbone/tutmbone.htm, consultado em 15 de abril de 2007-05-30
\\Roteamento na RNP – Uma visão geral, Sidney Cunha de Lucena, sítio http://
www.rnp.br/_arquivo/sci/2002/roteamento.pdf consultado em 31 de março
de 2007
Roteamento avançado
241
\\RFC 2119, Key words for use in RFCs to Indicate Requirement Levels
Bibliografia