Escolar Documentos
Profissional Documentos
Cultura Documentos
Inserir TítulodeAqui
Inserir Título Avançado
Roteamento Aqui
Conceitos Essenciais de Redes e Roteamento
Revisão Textual:
Prof.ª Esp. Kelciane da Rocha Campos
Conceitos Essenciais de Redes e Roteamento
Objetivos
• Identificar características dos principais protocolos de roteamento e sua aplicação na
interligação entre diversos modelos de redes;
• Conhecer modelos típicos de conexão entre sites remotos por modelos comuns de ser-
viços e VPNs.
Caro Aluno(a)!
Normalmente, com a correria do dia a dia, não nos organizamos e deixamos para o úl-
timo momento o acesso ao estudo, o que implicará o não aprofundamento no material
trabalhado ou, ainda, a perda dos prazos para o lançamento das atividades solicitadas.
Assim, organize seus estudos de maneira que entrem na sua rotina. Por exemplo, você
poderá escolher um dia ao longo da semana ou um determinado horário todos ou alguns
dias e determinar como o seu “momento do estudo”.
Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de
discussão, pois estes ajudarão a verificar o quanto você absorveu do conteúdo, além de
propiciar o contato com seus colegas e tutores, o que se apresenta como rico espaço de
troca de ideias e aprendizagem.
Bons Estudos!
UNIDADE
Conceitos Essenciais de Redes e Roteamento
Contextualização
O avanço do comércio eletrônico, bem como dos sistemas bancários, corporativos,
médicos, entre outros, além da avassaladora utilização da internet, vem promovendo a
ampliação geográfica em larga escala da presença das empresas. Pessoas em constante
movimentação completam um cenário onde a comunicação digital e a interligação das
redes se tornam o combustível de todo esse crescimento. A produção deste combustível
aponta para profissões nas quais se faz necessário e indispensável o alto conhecimento
técnico dos processos de roteamento, que serão a base do funcionamento das comuni-
cações entre redes e sites remotos. O domínio deste saber promoverá o profissional a
um elevado patamar de carreira e valor em termos de empregabilidade e negócios.
6
Protocolos de Roteamento Dinâmicos
Protocolos de roteamento dinâmicos são algoritmos especiais que unem conceitos
matemáticos e lógicos em torno de uma necessidade comum ao ambiente de conec-
tividade. Sempre que roteadores ou outros dispositivos atuantes em camada 3 tomam
decisões de encaminhamento de pacotes com base em endereços de destino, estes
componentes são de vital importância para a dinâmica dos processos que se executam.
Estas decisões normalmente são baseadas em análises feitas sob o ponto de vista
de todos os roteadores que compõem um segmento de rede. Estes roteadores trocarão
entre si diversas informações pertinentes ao ambiente de roteamento onde estão posi-
cionados. E estas informações subsidiarão o início e a manutenção de tabelas, bancos de
dados e controles, cujo objetivo é a convergência de uma comunicação eficiente na troca
de pacotes. Bem semelhante, por exemplo, a um sistema de GPS, em que diante de um
mapa geográfico (topologia da rede) decisões de escolhas de caminhos são tomadas com
base em algum fator variável (métricas).
7
7
UNIDADE
Conceitos Essenciais de Redes e Roteamento
Figura 1
Fonte: Cisco Systems, EUA, 2017
Um ponto importante a ser considerado é que uma rede ampla, que justifique a uti-
lização de protocolos de roteamento em larga escala, estará necessariamente estendida
e/ou distribuída ao longo de diversos edifícios, seja dentro de um único local geográfico
ou englobando diversas regiões (bairros, cidades, países).
Na figura acima, observe que existem camadas de redes definidas de acordo com
o porte da corporação. É razoável imaginarmos que o mecanismo orientador de tudo
isso, a força que impulsiona o tamanho dessa rede como um todo, está na camada mais
abaixo, conhecida como Camada de acesso. O objetivo final de uma rede nada mais é
do que oferecer serviços a tudo o que se encontra nessa camada. Receber seus pacotes
e conseguir conduzi-los com eficiência e performance para dentro e fora desta estrutura
corporativa. Desta forma, toda a estrutura de distribuição, backbone, core, gateways
de internet, terá exatamente o tamanho necessário para suportar a camada de acesso.
Vamos destacar isto, pois se trata de um conceito de extrema importância num ambiente
de conectividade complexo.
8
O porte estrutural de uma rede está diretamente relacionado ao tama-
nho de sua camada de acesso. De tal forma que o crescimento expo-
nencial do acesso apontará sempre para necessidades de ampliação
das estruturas de backbone. (Cisco Networking Academy, 2017)
Em outras palavras, uma camada de core que suporte um ambiente de acesso de 300
usuários jamais poderá ser igual à mesma situação para um ambiente com 3000 usuários.
Além deste conceito de relação entre as camadas, a figura 1 também nos apresenta
outros aspectos sobre as estruturas de redes onde atuarão nossos protocolos dinâmicos:
Figura 2
Fonte: Cisco Systems, EUA, 2017
9
9
UNIDADE
Conceitos Essenciais de Redes e Roteamento
Uma boa prática para um ambiente de rede seria a utilização de um único protocolo
de roteamento dinâmico. Porém, diante da ampliação das estruturas isto se torna bas-
tante difícil e irreal. Tanto que os dispositivos de roteamento em sua maioria são de
multiprotocolos e também saem de fábrica preparados para atuar com protocolos não
proprietários. Isto evita contratempos aos clientes destes produtos, abrindo espaço para
ambientes multivendor.
Se a corporação se encaixa no contexto de Multihomed, o protocolo BGP estará
presente nos roteadores de borda que se conectam à internet. Uma alternativa a isto
será ainda a presença de roteamento estático ou combinações com BGP.
Perceba que no Campus enterprise, o roteamento aponta para o OSPF e também o
EIGRP. Para este segundo protocolo, os roteadores serão exclusivamente Cisco.
No cenário de agregação de WAN, podemos imaginar a operadora interligando os
pontos da empresa cliente com serviços como MPLS. Neste caso, o roteamento entre os
pontos poderia ser também realizado com o OSPF, por exemplo, numa estrutura multiá-
rea que abrangesse também a parte do campus. Maiores explicações sobre este formato
estarão presentes mais à frente. O EIGRP, numa estrutura totalmente Cisco, também
seria viável e aqui, também, porque não lembrarmos do antigo, mas ainda funcional,
RIPv2? Afinal ele sobreviveu ao tempo e se adaptou ao mundo novo do IPV6... Neste
cenário, podemos imaginar o RIPv2 numa estrutura mais modesta, com menos pontos
sendo interligados e também roteadores de menor capacidade de processamento.
Em termos gerais, podemos elencar alguns itens a serem considerados para uma
escolha do protocolo adequado nos ambientes, veja:
Informações relevantes para uma escolha de protocolo:
• Tamanho da rede: esta informação irá possibilitar a criação do filtro adequado
para a escolha de um protocolo que tenha a abrangência adequada ao volume de
roteamento a ser executado.
• Necessidade de suporte a multivendor: determinar se o ambiente de roteamen-
to possui equipamentos de diferentes fabricantes e portes de roteador. A integração
é sempre mais trabalhosa, mas pode trazer economia financeira à corporação.
• Nível de conhecimento do protocolo específico.
Mais especificamente sobre o protocolo a ser escolhido, importante ainda considerar
o seguinte:
• tipo de algoritmo de roteamento;
• velocidade de convergência;
• escalabilidade.
Os itens acima se tornam relevantes na escolha, na medida em que algoritmos
mais pesados podem não ser compatíveis com hardware dos roteadores da empresa.
Ou ainda, em situações em que a instabilidade dos links pode provocar determinadas
“flutuações” dos protocolos e a velocidade na convergência minimizaria o impacto sobre
o funcionamento da rede. E, por fim, a escalabilidade, como o item mais importante, faz o
protocolo escolhido ter uma sobrevida mais longa na estrutura, suportando seu crescimento.
10
Classificação dos Protocolos de Roteamento
De acordo com seu posicionamento e funcionalidade na estrutura da rede, os proto-
colos de roteamento se dividem da seguinte forma:
E redes mais distantes têm seu alcance mensurado pelo número de saltos que con-
tabiliza a mudança de um equipamento ao outro, mas sempre dando continuidade
à informação recebida do vizinho direto.
Desta forma, os vetores de distância são associados a algoritmos mais simples, geran-
do menos carga de processamento aos roteadores que lhes suportam e também po-
dendo funcionar bem em ambientes com roteadores de menor porte. Por outro lado,
as trocas periódicas de tabelas de roteamento requerem mais uso de link para esse
tráfego. O ponto de equilíbrio disto está justamente no fato de que existem limites
nas métricas de saltos, que restringem o alcance deste modelo de protocolo e conse-
quentemente não acontecerão trocas de tabelas muito grandes entre os roteadores.
• Link State: neste modelo de funcionamento, os protocolos também se vinculam
aos seus vizinhos diretos, porém baseiam esta relação em algo chamado tabela
de adjacências. Com os adjacentes trocam avisos de estado de links (LSA). Esses
LSA´s compõem uma espécie de banco de dados relacionado ao estado dos links.
Cada roteador da topologia mantém um banco de dados como este e sua manu-
tenção está ligada a esta relação entre os vizinhos. Mas, diferentemente do modelo
Vetor de distância, os links states possuem visão ampla da topologia, pois além da
tabela de adjacências, também se utilizam de uma tabela de topologia. Esta tabela de to-
pologia se forma a partir das trocas de informações de adjacências entre os roteadores.
Uma tabela de topologia é uma espécie de mapa que cada roteador possui das re-
des existentes e suas respectivas distâncias. Aqui também, um destaque importante
11
11
UNIDADE
Conceitos Essenciais de Redes e Roteamento
é que a distância de uma rede não é medida por saltos e sim por custos de caminho,
que por sua vez se relacionam bastante com a largura de banda dos links.
Convergência
Como já comentado anteriormente, protocolos de roteamento são algoritmos cuja
função é estabelecer os melhores caminhos em uma rede para as trocas de pacotes.
Para que executem este trabalho, precisam ser municiados de determinadas informa-
ções sobre o ambiente onde atuam. Informações que por vezes sofrem variações em
relação a diversos aspectos de seu status. Como exemplos, podemos lembrar que um
serviço de conexão fornecido por uma operadora passa por instabilidades, que interfa-
ces de equipamentos podem oscilar em seu funcionamento e, ainda, que as conexões
físicas de uma rede interna podem se alterar por diversos motivos.
Desta forma, os algoritmos dos protocolos precisam lidar com variáveis. E esta parte
do seu funcionamento estará bastante atrelada aos registros que conseguir manter de
todo o movimento da rede. Seus bancos de dados, seus pacotes de trocas de informa-
ções entre os roteadores e até a rapidez na percepção das alterações.
12
O conceito de convergência até pode ser comparado de forma simples com algo
corriqueiro ao nosso dia a dia. Pense, por exemplo, num grupo de amigos que, reunido
na tradicional mesa de bar, discute um assunto qualquer. A princípio, vale ressaltar que
quanto maior for o número de amigos e mais amplo for o assunto, mais complicado será
imaginar o grupo chegando a uma convergência de ideias... Algo como todos estando
de acordo com os termos colocados e as “verdades” apresentadas. Se imaginarmos, por
exemplo, 15 pessoas discutindo sobre aspectos políticos do Brasil, ficará bem complica-
do pensarmos em uma convergência de ideias. Se o assunto for religioso, ou esportivo,
talvez a convergência seja algo inatingível...
Por outro lado, ao falarmos de uma ciência exata e de máquinas, como é o caso dos
roteadores, a convergência é algo mais tangível, justamente porque devemos considerar
que todos estão programados com o mesmo protocolo e suas características buscarão
as informações necessárias a um ponto comum de funcionamento. A este ponto co-
mum de conhecimentos sobre a topologia, sobre as redes existentes e seus status de
funcionamento, atribuímos o nome de convergência. A importância deste objetivo ser
atingido é tão grande, que sem ele os algoritmos se tornam inúteis, pois o produto de
seus cálculos não chegará a uma condição eficiente de roteamento. Os pacotes poderão
não atingir seus objetivos ou até mesmo experimentarmos o chamado overhead, quan-
do um destino custa bem mais a ser atingido do que precisaria, gerando processamento
desnecessário, duplicidade de encaminhamento, loopings e outras coisas “nefastas” do
submundo IP.
Para que os algoritmos consigam completar seu trabalho, precisam reunir as infor-
mações de maneira convergente. E a convergência, neste caso, não significa dizer que
todos os roteadores possuirão as mesmas tabelas de roteamento, ou a mesma conside-
ração de custos para as redes. Informações precisam refletir as variáveis que lhes são
pertinentes em função da posição em que se encontram, mas sempre apontando para
um mesmo fim. Tecnicamente falando, num ambiente link state, por exemplo, dizemos
que os roteadores estão em convergência quando seus bancos de dados possuem as
mesmas informações sobre o estado das redes que conhecem. Em vetores de distância,
atingimos convergência quando todas as redes da topologia estão presentes nas tabelas
de roteamento dos dispositivos.
13
13
UNIDADE
Conceitos Essenciais de Redes e Roteamento
Figura 3
Fonte: Cisco Systems, EUA, 2017
Imagine que o Router A pertence a uma empresa onde internamente estejam con-
figuradas centenas de sub-redes, todas enquadradas nos blocos informados na nuvem.
A tabela de roteamento do Router A pode inclusive conter todas estas sub-redes subor-
dinadas a cada um destes blocos /24. A questão a ser considerada aqui é se ao passar
informações de roteamento ao Router B, todas estas sub-redes ou mesmo seus blocos
/24 precisariam ser encaminhados. Na maioria dos casos, encaminhar a tabela de rote-
amento na íntegra ao Router B apenas aumentaria o volume deste transporte de forma
desnecessária. E vale lembrar também que outros roteadores nos caminhos poderiam
agregar a este fluxo todas as suas redes, aumentando ainda mais o tamanho destas tabe-
las ou atualizações, de acordo com o tipo de protocolo utilizado.
Visando otimizar a operação do ambiente, uma sumarização de rota faria com que
apenas o bloco 10.12.0.0 /21 fosse encaminhado ao Router B como sendo um repre-
sentante de todos os blocos menores existentes naquela empresa, representada pelo
Router A.
14
Consideremos alguns aspectos desta situação:
Figura 4
Fonte: Cisco Systems, EUA, 2017
Em outras palavras, um bloco sumarizador poderia ser comparado a uma caixa usada
para o transporte de objetos. Quando o bloco sumarizador é exato, seria como uma
caixa específica para o objeto a ser transportado. Mas, na figura acima, seria razoável
pensar numa caixa de uma geladeira sendo utilizada para transportar um mouse...
15
15
UNIDADE
Conceitos Essenciais de Redes e Roteamento
O melhor a ser feito seria desabilitar qualquer sumarização automática e deixar que
os 4 blocos sejam encaminhados da forma como estão.
Como conclusão deste assunto, considere que uma ampla compreensão sobre suma-
rização de redes é de extrema importância na operação de protocolos tais como o OSPF
e BGP em redes amplas.
Figura 5
Fonte: Cisco Systems, EUA, 2017
Figura 6
Fonte: Cisco Systems, EUA, 2017
16
Tabela 1
IPv4 Multicast Address Description
224.0.0.5 Used by OSPFv2: All OSPF Routers
224.0.0.6 Used by OSPFv2: All Designated Routers
224.0.0.9 Used by RIPv2
224.0.0.10 Used by EIGRP
IPv6 Multicast Address Description
FF02::5 Used by OSPFv3: All OSPF Routers
FF02::6 Used by OSPFv3: All Designated Routers
FF02::9 Used by RIPng
FF02::A Used by EIGRP for IPv6
Figura 7
Fonte: Cisco Systems, EUA, 2017
Figura 8
Fonte: Cisco Systems, EUA, 2017
17
17
UNIDADE
Conceitos Essenciais de Redes e Roteamento
Figura 9
Fonte: Cisco Systems, EUA, 2017
Figura 10
Fonte: Cisco Systems, EUA, 2017
Roteadores são diretamente conectados, sem que haja entre eles nenhum modelo de
comutação ou reencaminhamento. Longas distâncias podem estar no meio desta cone-
xão, mas ainda assim nenhum equipamento estará presente. Algumas vezes podemos
imaginar mudanças ou conversão de mídias no meio do caminho.
18
O comportamento dos protocolos de
roteamento pode se alterar e exigir adap-
tações em face de alguns destes modelos
de conexão; vejamos alguns exemplos:
pois loopings de roteamento poderiam se formar. Isto funciona desta maneira em fun-
ção de um mecanismo denominado Split Horizon, existente nas interfaces do roteador.
Por isso, neste ambiente, se faz necessário alterar o funcionamento do Split Horizon
para que a propagação de roteamento possa acontecer entre o HUB (nome dado ao
dispositivo de centro da topologia) e os spokes (dispositivos periféricos na topologia).
Broadcast → Replicação de pacotes feita pelo OSPF neste modelo de redes aumenta
sobremaneira o consumo de Largura de banda e de latência no ambiente. Normalmente
em ambientes assim, soluções como criação de sub-interfaces no roteador podem resolver.
Figura 12
Fonte: Cisco Systems, EUA, 2017
19
19
UNIDADE
Conceitos Essenciais de Redes e Roteamento
Figura 13
Fonte: Cisco Systems, EUA, 2017
Figura 14
Fonte: Cisco Systems, EUA, 2017
Este modelo de conexão muitas vezes aponta para as vantagens do uso de rotea-
mento estático, principalmente quando não existe a opção de caminhos alternativos,
tornando oneroso o uso de algoritmos de roteamento.
20
Algumas das características que tornam o PPP bem mais adequado:
• autenticação: 2 sub protocolos (PAP, CHAP) que habilitam autenticação na cone-
xão entre 2 roteadores;
• multilink: possibilidade de criar uma interface lógica que soma as capacidades de
diversas interfaces físicas (seriais);
• compressão: mecanismo de compactação de dados, visando reduzir uso de largura
de banda dos links;
• controle de qualidade do link: mecanismo que permite encerrar um link caso a
qualidade do mesmo fique abaixo de um patamar definido.
Exemplo de uma configuração básica do PPP com os dois modelos de autenticação:
Figura 15
Fonte: Cisco Systems, EUA, 2017
Uma outra forma bastante comum de conexão é o uso do PPPoE. Uma situação em
que o PPP funciona como uma espécie de túnel para interligação entre redes Ethernet.
Observe abaixo:
Figura 16
Fonte: Cisco Systems, EUA, 2017
Para a criação deste túnel PPP, fazemos a utilização de uma interface virtual chamada
de Dialer. Esta interface é criada no roteador e toda a configuração do PPP é colocada
nela. O endereço ip desta interface pode ser estático ou mesmo atribuído por DHCP,
proveniente da operadora que fornece o serviço.
21
21
UNIDADE
Conceitos Essenciais de Redes e Roteamento
Este sistema descrito acima está relacionado à maioria dos acessos caseiros e de pe-
quenos escritórios de internet aqui no Brasil atualmente.
Por padrão, uma rede Frame Relay está dentro do contexto de uma NBMA (vista
mais acima). O ambiente Cisco implementa uma espécie de pseudo-broadcast para
emular o ambiente de uma LAN ip tradicional. Isto é realizado por alguns mapeamen-
tos dinâmicos dentro da rede Frame Relay. Estes mapeamentos, chamados de INARP
(inverse arp) num cenário de ipv4 e IND (Inverse Neighbor Discovery) no ipv6, estabe-
lecem associações entre endereços ip e um outro valor, próprio da comutação Frame
Realy, chamado de DLCI (Data link connection identifier). Por padrão, as interfaces
físicas encapsuladas como Frame Relay têm o split horizon desabilitado para evitar as
situações de looping já citadas anteriormente.
Observe alguns modelos de conexão utilizados num cenário de comutação Frame Relay:
• Em full-mesh, todos os roteadores possuem conexão entre si ativada para a troca
de pacotes.
• No modelo partial-mesh, parte dos roteadores possui conexões ativas entre si.
• Em Hub-and-spoke, todas as conexões são fechadas com um roteador central,
normalmente a matriz da corporação.
22
Modelos de Conectividade VPN
MPLS L3 VPNs
• O tráfego é encaminhado através de um backbone MPLS, fazendo uso de labels
distribuídas entre os core routers do sistema.
• Com uma VPN MPLS L3, a operadora participa do processo de roteamento do cliente.
• A operadora estabelece pontos de roteamento entre os roteadores conhecidos
como CE e PE dentro do sistema MPLS.
• As rotas do cliente, provenientes do roteador CE (Customer Edge), ao serem rece-
bidas no roteador PE (Provider Edge), são redistribuídas no MP-BGP e transporta-
das pelo backbone até o roteador PE remoto, chegando por fim ao CE de destino.
• Em seguida, retornam, através do mesmo processo de redistribuição MP-BGP, ao
PE-CE original.
• Um aspecto importante a se destacar é que os protocolos de roteamento utilizados en-
tre os roteadores CE-PE nas duas pontas da conexão podem ser totalmente diferentes.
• Aspectos do roteamento através de MPLS VPN L3:
MPLS L2 VPNs
• Um roteador CE de uma VPN MPLS L2 se conecta a um roteador PE, utilizando
uma conexão de camada 2, sendo Ethernet o padrão mais comum.
• O tráfego entre os roteadores PE é encaminhado sobre um mecanismo denomina-
do pseudowire, estabelecido entre as pontas tal qual um link virtual ponto a ponto.
O pseudowire emula serviços de comunicação, tal qual um “fio transparente” que
carrega quadros de camada 2 através do backbone MPLS.
• Este serviço se divide em 2 categorias:
» Virtual Private Wire Service (VPWS): uma tecnologia ponto a ponto que per-
mite o transporte de qualquer protocolo de camada 2 no roteador PE.
23
23
UNIDADE
Conceitos Essenciais de Redes e Roteamento
VPNs de túnel
• GRE: protocolo desenvolvido pela Cisco que permite o encapsulamento de proto-
colos de camada 3 dentro de uma rede ponto a ponto. O tráfego transportado num
túnel GRE não é criptografado, mas isto pode ser feito através do IPSEC.
» Aspectos do roteamento em ambientes com de túnel GRE:
Figura 22
Fonte: Cisco Systems, EUA, 2017
24
» 4 importantes serviços associados ao IPSEC no ambiente:
• Confidencialidade (criptografia): ninguém pode ler ou escutar a comunica-
ção, caso seja interceptada.
• Integridade dos dados: impede a alteração das informações transmitidas antes
que cheguem até receptor.
• Autenticação: garante que a comunicação aconteça realmente com quem se
deseja. O IPSEC usa IKE (internet Key Exchange) para autenticar usuários e
dispositivos que podem executar comunicação independente.
• Proteção antireplay: este recurso garante que cada pacote seja único e não
seja duplicado.
• DMVPN: solução desenvolvida pela Cisco com o objetivo de dinamizar o esta-
belecimento de túneis IPSEC, tanto no formato Hub and Spoke como entre os
Spokes. Vantagem principal da solução é a redução de latência e otimização de
comunicação entre os pontos conectados. Protocolos de roteamento dinâmicos são
suportados entre os hubs e os spokes, além de tráfego de Multicast IP.
Figura 23
Fonte: Cisco Systems, EUA, 2017
25
25
UNIDADE
Conceitos Essenciais de Redes e Roteamento
DMVPN é uma tecnologia desenvolvida pela Cisco Sytems e como tal estará disponível ape-
nas em seu conjunto de equipamentos.
26
Material Complementar
Indicações para saber mais sobre os assuntos abordados nesta Unidade:
Sites
Estudo de redes em capítulos
Júlio Battisti – Estudo de redes em capítulos, 2018. Parte 5 - Roteamento IP.
https://goo.gl/eN5YiW
Estudo de redes em capítulos
Júlio Battisti – Estudo de redes em capítulos, 2018. Parte 6 – Tabelas de roteamento.
https://goo.gl/vHdasF
Livros
Análise de tráfego em redes TCP/IP
João Eriberto Mota Filho. Análise de tráfego em redes TCP/IP. São Paulo: Editora
Novatec, 2013.
Vídeos
Introdução ao roteamento de pacotes IP
NIC BR, 2018.
https://youtu.be/y9Vx5l-th9Y
27
27
UNIDADE
Conceitos Essenciais de Redes e Roteamento
Referências
CORMEN, Thomas H. Algoritmos: teoria e prática. 3 ed. São Paulo: Elsevier, 2012.
FARREL, Adrian. A internet e seus protocolos. 1 ed. São Paulo: Elsevier, 2005. 608 p.
MOTA FILHO, João Eriberto. Análise de tráfego em redes TCP/IP. São Paulo:
Novatec, 2013.
XAVIER, Fabio Correa. Roteadores Cisco. 2ª ed. São Paulo: Novatec, 2010. 264 p.
28
Tecnologias
Inserir TítulodeAqui
Inserir Título Avançado
Roteamento Aqui
Protocolos de Roteamento IGP
Revisão Textual:
Prof. Me. Luciano Vieira Francisco
Protocolos de Roteamento IGP
Objetivos
• Identificar aspectos do sistema de endereçamento IPv6;
• Conhecer detalhes de funcionamento dos protocolos RIPng, OSPF e EIGRP;
• Dominar os principais comandos de configuração desses protocolos;
• Identificar detalhes típicos de funcionamento.
Caro Aluno(a)!
Normalmente, com a correria do dia a dia, não nos organizamos e deixamos para o úl-
timo momento o acesso ao estudo, o que implicará o não aprofundamento no material
trabalhado ou, ainda, a perda dos prazos para o lançamento das atividades solicitadas.
Assim, organize seus estudos de maneira que entrem na sua rotina. Por exemplo, você
poderá escolher um dia ao longo da semana ou um determinado horário todos ou alguns
dias e determinar como o seu “momento do estudo”.
Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de
discussão, pois estes ajudarão a verificar o quanto você absorveu do conteúdo, além de
propiciar o contato com seus colegas e tutores, o que se apresenta como rico espaço de
troca de ideias e aprendizagem.
Bons Estudos!
UNIDADE
Protocolos de Roteamento IGP
Contextualização
Suportar o funcionamento de sistemas de conectividade que impulsionam o comércio
de toda espécie, os ambientes bancários, hospitalares, serviços à população e até pesqui-
sas científicas exige a presença de profissionais altamente qualificados. Trata-se de qualifi-
cação que requer conhecimento técnico, mas também visão crítica.
Portanto, estar preparado(a) significa buscar informações, por vezes além do que se
recebe, transformando o conhecimento tecnológico em parte do ciclo de vida profissional.
É necessário, acima de apreciar os conceitos tecnológicos, compreender que a qualidade
de vida de toda uma sociedade pode estar associada aos quais. Dessa maneira, a melhor
forma de melhorar o mundo em que se vive pode ser através do conhecimento e das ações
possibilitadas por esse.
6
Protocolos de Roteamento IGP –
Surgimento do IPv6 (a Solução Definitiva)
As especificações do IPv6 foram inicialmente apresentadas na RFC 1883, de dezem-
bro de 1995; no entanto, em dezembro de 1998, essa RFC foi substituída pela RFC
2460. Como principais mudanças em relação ao IPv4 destacam-se:
• Maior capacidade para endereçamento: no IPv6 o espaço para endereçamento
aumentou de 32 bits para 128 bits, permitindo níveis mais específicos de agrega-
ção de endereços; identificar uma quantidade muito maior de dispositivos na rede;
implementar mecanismos de autoconfiguração. A escalabilidade do roteamento
multicast também foi melhorada através da adição do campo escopo no endereço
multicast – e um novo tipo de endereço, o anycast, foi definido;
• Simplificação do formato do cabeçalho: alguns campos do cabeçalho IPv4 fo-
ram removidos ou tornaram-se opcionais, com o intuito de reduzir o custo do pro-
cessamento dos pacotes nos roteadores;
• Suporte a cabeçalhos de extensão: as opções não fazem mais parte do cabeçalho
base, permitindo um roteamento mais eficaz, limites menos rigorosos em relação
ao tamanho e à quantidade de opções, além de maior flexibilidade para a introdu-
ção de novas e futuras opções;
• Capacidade de identificar fluxos de dados: foi adicionado um novo recurso que
permite identificar os pacotes que pertençam a determinados tráfegos de fluxos, a
fim de que possam ser requeridos tratamentos especiais;
• Suporte à autenticação e privacidade: foram especificados cabeçalhos de ex-
tensão capazes de fornecer mecanismos de autenticação e garantir a integridade e
confidencialidade dos dados transmitidos.
Como vimos, atualmente existe grande demanda por mais endereços IP, de modo
que mesmo que a internet continue funcionando sem novos endereços, terá dificuldade
para crescer. A cada dia surgem novas redes, graças à expansão das empresas e ao
7
7
UNIDADE
Protocolos de Roteamento IGP
surgimento de novos negócios; iniciativas de inclusão digital tem trazido novos usuários
à internet; e o crescimento das redes 5G, mais a utilização da internet em dispositivos
eletrônicos e eletrodomésticos são exemplos de novas aplicações que colaboram com o
seu crescimento.
Cabeçalho em IPv4
Versão IHL Tipo de Serviço Tamanho Total
Identificação NF MF Identificação do Fragmento
TTL Protocolo Checksum do Cabeçalho
Endereço da Fonte - 32 Bits
OPÇÕES
Mantém nas 2 versões Novo campo IPv6 Não utilizados no IPv6 Nomes e posições trocados
Entre essas mudanças, destaca-se a remoção de sete campos do cabeçalho IPv4, visto
que as suas funções não são mais necessárias, ou são implementadas pelos cabeçalhos
de extensão.
8
Com o intuito de aumentar a velocidade do processamento dos roteadores, o campo
Checksum do cabeçalho foi retirado, pois esse cálculo já é realizado pelos protocolos
das camadas superiores.
Observe agora alguns detalhes sobre as funcionalidades dos campos existentes no IPv6:
• Versão (4 bits): identifica a versão do protocolo IP utilizado. No caso do IPv6, o
valor desse campo é 6;
• Classe de tráfego (8 bits): identifica e diferencia os pacotes por classes de servi-
ços ou prioridade. Continua provendo as mesmas funcionalidades e definições do
campo Tipo de serviço do IPv4;
• Identificador de fluxo (20 bits): identifica e diferencia pacotes do mesmo fluxo na
camada de rede. Esse campo permite ao roteador identificar o tipo de fluxo de cada
pacote sem a necessidade de verificar a sua aplicação;
• Tamanho dos dados (16 bits): indica o tamanho, em bytes, apenas dos dados
enviados junto ao cabeçalho IPv6. Substituiu o campo Tamanho total do IPv4, que
indica o tamanho do cabeçalho mais o tamanho dos dados transmitidos. Os cabe-
çalhos de extensão também são incluídos no cálculo do tamanho;
• Próximo cabeçalho (8 bits): identifica o cabeçalho que se segue ao cabeçalho
IPv6. Este campo foi renomeado – no IPv4 chamava-se Protocolo –, refletindo a
nova organização dos pacotes IPv6, pois agora este campo não contém apenas va-
lores referentes a outros protocolos, mas também indica os valores dos cabeçalhos
de extensão;
• Limite de salto (8 bits): indica o número máximo de roteadores que o pacote IPv6
pode passar antes de ser descartado, sendo decrementado a cada salto. Padronizou
o modo como o campo Tempo de vida (TTL) do IPv4 tem sido utilizado; apesar
da definição original do campo TTL, trata-se de dizer que este deveria indicar, em
segundos, quanto tempo o pacote levaria para ser descartado caso não chegasse
ao seu destino.
• Endereço de origem (fonte) (128 bits): indica o endereço de origem do pacote;
• Endereço de destino (128 bits): indica o endereço de destino do pacote.
9
9
UNIDADE
Protocolos de Roteamento IGP
232 = 4.294.967.296
• Um endereço IPv6 é formado por 128 bits.
2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
O IPv6 possui um espaço para endereçamento de 128 bits, sendo possível obter
340.282.366.920.938.463.463.374.607.431.768.211.456 endereços (2128). Este va-
lor representa, aproximadamente, 79 octilhões (7,9 × 1028) de vezes a quantidade de
endereços IPv4 e mais de 56 octilhões (5,6 × 1028) de endereços por ser humano na
Terra, considerando-se a população estimada em 6 bilhões de habitantes.
10
Exemplos de IPv6
Exemplo 1:
2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F/64
Prefixo de roteamento global ID da sub-rede ID da interface
Exemplo 2:
2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F/64
IANA
Exemplo 3:
2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F/64
Registro
• 2001:0000::/23 – Iana;
• 2001:0200::/23 – ApNIC (região Ásia/Pacífico);
• 2001:0400::/23 – Arin (região da América do Norte);
• 2001:0600::/23 – Ripe (Europa, Oriente Médio e Ásia Central);
• Os 8 bits restantes até o 32 identificam o ISP;
Exemplo 4:
2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F/64
ISP
Exemplo 5:
2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F/64
Site
11
11
UNIDADE
Protocolos de Roteamento IGP
Exemplo 6:
2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F/64
Sub-rede
Exemplo 7:
2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F/64
ID da Interface
Saiba mais sobre o órgão regulador do uso de internet no Brasil (NIC BR), neste vídeo que
aborda o distribuidor do IPv6: https://goo.gl/R7Xoek
Detalhes do RIPng
O RIP, acima de tudo, precisa ser considerado um protocolo de roteamento sobre-
vivente ao tempo – algo não muito comum em um mundo onde a renovação normal-
mente extingue um recurso em detrimento de outro mais moderno que surge ou se
desenvolve. Esse protocolo simplesmente estendeu a sua existência por meio do RIPng
para o mundo IPv6.
12
Para suportar o IPv6, os protocolos de roteamento IPv4 tiveram que passar por di-
ferentes níveis de mudança. O mais evidente é que cada um deveria ser alterado para
suportar endereços e prefixos mais longos. As mensagens reais utilizadas para enviar
e receber informações de roteamento foram alteradas em alguns casos, usando cabe-
çalhos IPv6 em vez de cabeçalhos IPv4 e endereços IPv6 nesses cabeçalhos. Em parti-
cular, como as suas versões IPv4, cada IGP IPv6 utiliza endereços multicast IPv6. Por
exemplo, o RIPng envia atualizações de roteamento para o endereço de destino IPv6
FF02::9 em vez do antigo endereço RIPv2 IPv4 224.0.0.9. Além disso, os protocolos
de roteamento normalmente anunciam o seu endereço IP local de link como o próximo
salto em uma rota.
Cada IPv6 IGP tem mais semelhanças do que diferenças em relação ao respectivo
primo IPv4. Por exemplo, o RIPng, baseado em RIPv2, ainda é um protocolo de vetor
de distância, com contagem de saltos como métrica e 15 saltos como a rota válida mais
longa (16 é infinito). O OSPF versão 3 (OSPFv3), criado especificamente para suportar
o IPv6, usa a lógica do estado de link como o OSPFv2 utiliza o custo como métrica
e retém os tipos de Link State Advertisements (LSA), mas há algumas mudanças no
funcionamento dos LSA. No entanto, a maioria dos conceitos operacionais principais
do OSPF permanece a mesma. Esta seção examina o RIPng, assim como o OSPFv3
e EIGRP para o IPv6. Para tanto, observe algumas comparações entre o RIPng e seu
antecessor, RIPv2 para IPv4:
Quadro 2
Feature RIPv2 RIPng
Advertise routes IPv4 IPv6
Transport protocol UDO (port 520) UDP (port 521)
Multicast address used 224.0.0.9 FF02::9
VLSM support Yes Yes
Metric Hop count (maximum of 15) Hop count (maximum of 15)
Fonte: Cisco Systems, 2017
Configurações do RIPng
O RIPng traz algumas variações de comandos para a configuração básica, mas a
maioria dos recursos opcionais e comandos de verificação se parecem com aqueles uti-
lizados no RIPv2 para IPv4. Começaremos por uma análise da configuração básica do
RIPng, demonstrando alguma variedade de padrões.
Vejamos um caso onde três roteadores serão conectados utilizando IPv6 e RIPng:
Figura 1
Fonte: Acervo do Conteudista
13
13
UNIDADE
Protocolos de Roteamento IGP
R1>enable
R1#configure terminal
R1(config)#ipv6 unicast-routing
R1(config)#interface Gi0/0
R1(config-if)# no shutdown
R1(config-if)# end
O IPv6 é acionado no ambiente, já que não funciona por padrão no IOS. Isto é feito
por meio do comando IPv6 unicast-routing.
R2(config-if)# no shutdown
R2(config-if)# exit
14
R2(config-if)# ipv6 rip PROCESSO1 enable
R2(config-if)# no shutdown
R2(config-if)# exit
Perceba que o processo utilizado é o mesmo – embora isso não seja necessário. Ade-
mais, a mesma rede se estende por meio de interfaces interconectadas. As diferenças
entre os endereços das pontas estarão relacionadas aos mac-address atribuídos a cada
um dos endereços.
R3(config-if)# no shutdown
R3(config-if)#end
15
15
UNIDADE
Protocolos de Roteamento IGP
• Usa o banco de dados para criar um mapa completo da topologia – topology table
– e computa o melhor caminho para cada rede de destino – routing table. Tal qual
o mapa de uma estrada, o roteador tem agora um mapa completo de todos os des-
tinos na topologia, mais as rotas para alcançá-los. O algoritmo SPF é utilizado para
analisar o mapa da topologia e determinar o melhor caminho para cada rede – tabela
de roteamento.
As informações sobre o estado desses links são conhecidas como link-states e incluem:
• O endereço IP da interface e máscara de sub-rede;
• O tipo de rede, como ethernet – difusão –, ou link serial ponto a ponto;
• O custo do link;
• Qualquer roteador vizinho nesse link.
Toda a operação do OSPF está fundamentada na formação das tabelas de adjacências, pro-
movida pelo protocolo Hello (224.0.0.5). Os seus timers, método de funcionamento e deta-
lhes são de extrema importância para o bom entendimento desse sistema de roteamento.
16
• Tipo 5 – Link State Acknowledgement (LSAck): estes pacotes são confirma-
ções explícitas do recebimento dos LSA pelos roteadores.
Figura 2
Fonte: Cisco Systems, 2017
17
17
UNIDADE
Protocolos de Roteamento IGP
A seguinte Figura mostra a distribuição das áreas, juntamente com os roteadores que
as interligam:
Figura 3
Fonte: Cisco Systems, 2017
18
mento das áreas regulares antes de encaminharem ao backbone. A sumarização
de endereços IP é um recurso necessário e presente neste equipamento. Possui
também conhecimentos acerca do banco de dados (LSDB) da área regular onde
atua e encaminha informações resumidas sobre isso. As suas configurações são
estratégicas para que a rede OSPF funcione adequadamente, visto que determi-
nados recursos não são gerados de forma automática, como é o caso da suma-
rização das tabelas de roteamento.
4. Roteador de borda de sistema autônomo (ASBR): possui interfaces em sis-
temas autônomos distintos. É o responsável por estender uma rede OSPF para
além dos limites de seu AS. Comumente, além da configuração tradicional do
OSPF, este roteador possui configurações em BGP para a distribuição dos siste-
mas autônomos envolvidos. Uma de suas principais características é o trabalho
ligado à redistribuição de rotas.
Figura 4
Fonte: Cisco Systems, 2017
• Type 1, router LSA: cada roteador gera anúncios de link para cada área à qual
pertence. Os anúncios de link do roteador descrevem o estado dos links desse
equipamento para a área onde se encontra e são espalhados somente nessa área
em particular. O ID do estado do link do LSA tipo 1 é o ID do roteador de origem;
• Type 2, network LSA: os DR geram anúncios de link de rede para redes de mul-
tiacesso. Já os anúncios de link de rede descrevem o conjunto de roteadores conec-
tados a uma rede multiacesso específica. Anúncios de link de rede são inundados
na área que contém a rede. O ID do estado do link do LSA tipo 2 é o endereço da
interface IP do DR;
• Type 3, summary LSA: um ABR obtém as informações que aprendeu em uma
área e as descreve e resume para outra área no anúncio de link de resumo, o qual
19
19
UNIDADE
Protocolos de Roteamento IGP
não está ativado por padrão. O ID do estado do link do tipo 3 LSA é o número da
rede de destino;
• Type 4, ASBR summary LSA: o anúncio de link de resumo ASBR informa ao
resto do domínio OSPF como chegar ao ASBR. O ID do estado do link inclui o ID
do roteador do ASBR descrito;
• Type 5, autonomous system LSA: anúncios de link externo do sistema autô-
nomo, que são gerados por ASBR, descrevem rotas para destinos externos a esse
sistema autônomo. São espalhados em todos os lugares, exceto em áreas especiais.
O ID do estado do link do tipo 5 LSA é o número da rede externa;
• Type 6: LSA especiais, utilizados em aplicações de multicast com OSPF;
• Type 7: utilizados em um tipo de área especial, denominada NSSA, para rotas externas;
• Types 8 e 9: utilizados em OSPFv3 para link local addresses e prefixos intra-área;
• Types 10 e 11: LSA genéricos, igualmente conhecidos como opacos, reservados
para futuras extensões do protocolo OSPF.
Figura 5
Fonte: Cisco Systems, 2017
Figura 6
Fonte: Cisco Systems, 2017
20
Neste exemplo o:
• R1 é um ABR porque tem 2 interfaces na área 1 e uma interface na área 0;
• R2 é um roteador interno de backbone porque todas as suas interfaces estão na área 0;
• R3 é um ABR porque tem interfaces na área 2 e uma interface na área 0.
Não há comando especial necessário para executar essa rede OSPF multiárea. Um
roteador torna-se simplesmente um ABR quando tem duas instruções de rede em dife-
rentes áreas.
Ademais, o R1 está atribuído ao roteador com a ID 1.1.1.1. Esse exemplo ativa o
OSPF nas duas interfaces LAN na área 1. A interface serial é configurada como parte
da área 0 do OSPF – isto porque o R1 possui interfaces conectadas a duas áreas, sendo
um ABR.
A configuração do OSPF requer o uso da wildcard mask. De modo que para a sua composi-
ção, basta trocar as posições dos 0 e 1 binários da máscara comum; ou ainda considerar que
a wildcard mask corresponde, em decimal, à diferença de cada octeto para que tenhamos
um valor assim: 255.255.255.255.
Por exemplo: máscara comum – 255.255.240.0 → wildcard mask → 0.0.15.255
Observe agora como seria a mesma configuração da topologia da Figura 4, mas com
IPv6. No caso do OSPF, o suporte ao IPv6 existe apenas em outra versão do protocolo
– OSPFv3:
Figura 7
Fonte: Cisco Systems, 2017
21
21
UNIDADE
Protocolos de Roteamento IGP
Figura 8
Fonte: Cisco Systems, 2017
O ponto a ser destacado é que o ID do roteador continuará como um IPv4, ainda que
o ambiente seja todo em IPv6.
Assista aos treinamentos da Cisco Systems sobre OSPF e outros protocolos em:
https://goo.gl/LhYr2V
22
Embora o EIGRP possa atuar como um protocolo de roteamento link-state, ainda é
um protocolo de roteamento do vetor de distância.
O exclusivo protocolo RTP do EIGRP fornece uma entrega confiável e não confiável
de pacotes EIGRP. Além disso, o EIGRP estabelece relações com roteadores direta-
mente conectados. São utilizadas relações de vizinhança para monitorar o status desses
vizinhos. O RTP e monitoramento de adjacências de vizinhos atuam na definição das
etapas do trabalho do EIGRP, auxiliando o algoritmo de atualização por difusão (Dual) a
compor a tabela de roteamento final.
Antes de os pacotes EIGRP poderem ser trocados entre os roteadores, o EIGRP deve
primeiro detectar os seus vizinhos, que basicamente são outros roteadores que executam
o EIGRP em redes compartilhadas diretamente conectadas.
O tempo de espera revela ao roteador o período máximo que deve aguardar para
receber o próximo Hello antes de declarar o vizinho como inalcançável. Por padrão,
23
23
UNIDADE
Protocolos de Roteamento IGP
Figura 9
Fonte: Cisco Systems, 2017
1. Um novo roteador (R1) aparece no link e envia um pacote Hello por meio de
todas as suas interfaces configuradas com EIGRP;
2. Roteadores que recebem o pacote Hello enviado por R1 – neste caso, R2 –,
respondem com pacotes de update – atualização – contendo todas as rotas que
possuem em sua tabela de roteamento, exceto aquelas que são apreendidas
através dessa mesma interface – split horizon. Apesar de R2 enviar esse pacote
de atualização, uma relação de vizinhança apenas será estabelecida quando R1
também receber um pacote Hello advindo de R2. O pacote de atualização de
R2 tem o bit de inicialização definido, indicando se tratar do processo de inicia-
lização. O pacote de atualização inclui informações sobre as rotas que o vizinho
(R2) está ciente, incluindo a métrica anunciada para cada destino;
3. Após a troca de Hello entre os roteadores, a adjacência é estabelecida. Então,
R1 responde a R2 com um pacote ACK, indicando que recebeu a informação
de atualização;
4. R1 assimila todos os pacotes de atualização em sua tabela de topologia, a qual inclui
todos os destinos anunciados por roteadores adjacentes vizinhos. Lista ainda cada
destino, todos os vizinhos que podem alcançar o destino e a sua métrica associada;
5. R1 envia um pacote de atualização para R2;
24
6. Ao receber o pacote de atualização, R2 envia um pacote ACK para R1. Este é
o movimento contrário ao do início, que gerou o começo da convergência.
Por padrão, somente a largura de banda e atraso são utilizados para calcular a mé-
trica. Os outros itens precisam ser configurados, caso necessário. E devemos fazer isso
apenas sob plena certeza para evitar inconsistências na rede.
Eis um exemplo de cálculo da métrica em uma topologia – para que você possa en-
tender o valor resultante dos cálculos:
25
25
UNIDADE
Protocolos de Roteamento IGP
Figura 10
Fonte: Cisco Systems, 2017
Durante o seu funcionamento, o EIGRP escolhe o melhor caminho para uma rede
– sucessor route – e mantém essa rota na tabela de roteamento. Eventuais caminhos
alternativos existentes são mantidos na tabela de topologia, tais como feasible sucessors
e rotas viáveis, que podem ser acionadas em uma eventual perda do caminho da rota
principal – sucessor route.
26
Figura 11 – Reported distance
Fonte: Cisco Systems, 2017
27
27
UNIDADE
Protocolos de Roteamento IGP
O protocolo EIGRP suporta balanceamento de carga para custos iguais e desiguais. Signi-
fica que em links com diferentes larguras de banda, ao invés de manter um dos caminhos
parado, podemos escoar uma parte menor do tráfego por ali.
Figura 14
Fonte: Cisco Systems, 2017
Figura 15
Fonte: Cisco Systems, 2017
Figura 16
Fonte: Cisco Systems, 2017
Figura 17
Fonte: Cisco Systems, 2017
28
EIGRP em Modo Nomeado – Named Configuration
Está cada vez mais frequente nos depararmos com situações onde se faz necessário
configurar IPv4 e IPv6 nos mesmos roteadores. Tal tarefa pode se tornar complexa ao
lembrarmos que será necessário fazer isso em distintos modos operacionais dos roteadores.
Figura 18
Fonte: Cisco Systems, 2017
29
29
UNIDADE
Protocolos de Roteamento IGP
Quadro 4
Parameter Description
Specifies the default address family interface configuration mode.
default Commands applied under this mode affect all interfaces used by the
address family instance.
Interface type and number of the interface that the address family
interface-type interface number
submode commands will affect.
Fonte: Cisco Systems, 2017
30
Assista aos treinamentos da Cisco Systems sobre EIGRP e outros protocolos em:
https://goo.gl/hXsbtG
Conclusão
EIGRP é um protocolo proprietário da Cisco Systems. Nota-se claramente na com-
posição e evolução dessa poderosa ferramenta de roteamento que a intenção de seus
idealizadores é preencher lacunas deixadas pelos protocolos link state e pelos do mo-
delo vetor de distância.
O seu algoritmo, Dual, agrega funções sempre desejadas em outras suítes de protocolos.
Por ser proprietário, talvez o único inconveniente seja mesmo não agregar outros
equipamentos que comumente estão presentes nas redes.
31
31
UNIDADE
Protocolos de Roteamento IGP
Material Complementar
Indicações para saber mais sobre os assuntos abordados nesta Unidade:
Livros
Análise de tráfego em redes TCP/IP
MOTA FILHO, João Eriberto. Análise de tráfego em redes TCP/IP. [S.l.]: Novatec, [20--].
Vídeos
EIGRP metric, segundo Sikandar Shaik
https://youtu.be/QJJX9zGEqRQ
Leitura
Visão geral sobre EIGRP
https://goo.gl/eDEekc
Troubleshooting em adjacências OSPF
https://goo.gl/9qnZwi
32
Referências
CISCO SYSTEMS. CCNP route. v. 2-3. USA, 2017.
33
33
Tecnologias
Inserir TítulodeAqui
Inserir Título Avançado
Roteamento Aqui
Conectividade de Internet
Revisão Textual:
Prof.ª Dr.ª Luciene Oliveira da Costa Granadeiro
Conectividade de Internet
Caro Aluno(a)!
Normalmente, com a correria do dia a dia, não nos organizamos e deixamos para o úl-
timo momento o acesso ao estudo, o que implicará o não aprofundamento no material
trabalhado ou, ainda, a perda dos prazos para o lançamento das atividades solicitadas.
Assim, organize seus estudos de maneira que entrem na sua rotina. Por exemplo, você
poderá escolher um dia ao longo da semana ou um determinado horário todos ou alguns
dias e determinar como o seu “momento do estudo”.
Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de
discussão, pois estes ajudarão a verificar o quanto você absorveu do conteúdo, além de
propiciar o contato com seus colegas e tutores, o que se apresenta como rico espaço de
troca de ideias e aprendizagem.
Bons Estudos!
UNIDADE
Conectividade de Internet
Contextualização
Suportar o funcionamento de sistemas de conectividade que impulsionam o comércio
de toda espécie, os ambientes bancários, hospitalares, serviços à população até pesqui-
sas científicas, exige a presença de profissionais altamente qualificados. Uma qualifica-
ção que requer conhecimento técnico, mas também visão crítica. Tal postura colocará o
profissional em condições de escolher entre tecnologias e, assim, dinamizar o funciona-
mento das redes. As escolhas corretas, nesses momentos, proporcionam ações eficazes
que, por sua vez, serão sentidas na extremidade da rede, onde estão os usuários dos
serviços, que deverão sentir os benefícios da presença da tecnologia.
Estar preparado significa buscar informações, por vezes, além do que se recebe,
transformando o conhecimento tecnológico em parte do ciclo de vida profissional. É
preciso, acima de apreciar os conceitos tecnológicos, compreender que a qualidade de
vida de toda uma sociedade pode estar associada a eles. Dessa maneira, a melhor forma
de melhorar o mundo em que se vive pode ser através do conhecimento e das ações
possibilitadas por ele.
6
Necessidades de conexão à
internet pelas corporações
Conexões de saída
Em ambientes menores, normalmente, a conexão única de saída é o mais comum.
Conexão que é, inclusive, citada como “unidirecional”, uma vez que nesse modelo
de empresa ou escritório não se mostra necessário compartilhar algo interno com o
mundo exterior. Nesse caso, podemos considerar que, ao menos, 90% do fluxo de
acesso ocorrem de dentro para fora da empresa, com usuários buscando recursos
na internet.
A cada dia, esse perfil vem se alterando e se adaptando a novas realidades. Você
consegue se lembrar de um escritório que possua, por exemplo, câmeras IP ativas?
Pois bem, nesse caso, provavelmente, o acesso será monitorado externamente, também
apontando para uma necessidade de fluxos de chegada e não apenas de saída.
Ainda assim, o mais comum nesse modelo de rede menor, é a velha receita de bolo
que une o endereçamento IP privado atribuído aos dispositivos internamente e a confi-
guração do NAT traduzindo tudo isso para o IP público de internet. Isso, claro, conside-
rando ainda a esmagadora maioria das redes menores que estão no IPV4.
Outro aspecto bastante comum nesse modelo que estamos chamando de “conexão
de saída” é a utilização de um único IPV4 público para a navegação na internet e tam-
bém para acesso a algum eventual recurso interno, tal qual o sistema de câmeras IP
citado mais acima.
Também nesse modelo, em geral, não existe uma grande preocupação com a segu-
rança dos acessos, o que tem se tornado um problema, já que, mesmo não oferecendo
grandes quantidades de recursos internos, todos os dias surgem novas ferramentas que
exploram hosts que acessam a internet e os transformam em ferramentas internas de
invasão aos sistemas de redes das empresas.
Conexões de entrada
Esse modelo de conexão é citado muitas vezes como “bidirecional”, por abrir espaço
tanto para as conexões de saída para a internet pelos usuários internos, como também
oferecer condições de acesso externo a um conjunto de recursos internos da empresa.
A preocupação com segurança nesse momento também se torna maior, pois parte
da rede da empresa será acessada externamente.
7
7
UNIDADE
Conectividade de Internet
8
• Gerenciar a zona raiz do Serviço de Nome de Domínio (DNS).
• Gerenciar os sistemas de numeração IP (em conjunto com os organismos de normas).
Figura 1
Fonte: Cisco Systems, 2017
Figura 2
Fonte:Cisco Systems, 2017
A IANA define os dois seguintes intervalos de ASN a serem usados para fins particu-
lares, da mesma forma que os endereços IPv4 privados:
• 64,512 a 65,534
9
9
UNIDADE
Conectividade de Internet
Figura 3
Fonte: Cisco Systems, 2017
Figura 4
Fonte: (Cisco Systems, EUA, 2017, CCNP Route Módulo 6)
Tanto o roteamento estático para o ISP quanto o BGP com o ISP são comumente
usados para rotear o tráfego de saída.
10
Figura 5
Fonte: Cisco Systems, 2017
Configurações Multihomed
O design de internet multihomed oferece o mais alto nível de redundância. Ele resol-
ve todos os pontos de falha e fornece um link confiável para a internet.
Dois roteadores são comumente usados como gateways de internet e cada roteador
é conectado a um ISP diferente usando um ou mais links físicos, observe:
Figura 6
Fonte: Cisco Systems, 2017
11
11
UNIDADE
Conectividade de Internet
Com relação aos envios de rotas realizados pelos ISPs nesse tipo de cenário, temos
as seguintes opções:
• Envio de apenas uma rota padrão.
• Envio de uma tabela de roteamento parcial e uma rota padrão.
• Envio de uma tabela de roteamento completa.
Figura 7
Fonte: Cisco Systems, 2017
12
Figura 8
Fonte: Cisco Systems, 2017
Há uma especificação em que um roteador BGP pode anunciar para seus peers em
sistemas autônomos vizinhos apenas as rotas que ele usa.
Por exemplo, o BGP não permite que um AS envie tráfego para um sistema autô-
nomo vizinho, com a intenção de que o tráfego tome uma rota diferente daquela que já
tenha sido originada no AS vizinho.
Figura 9
Fonte: Cisco Systems, 2017
13
13
UNIDADE
Conectividade de Internet
Em funcionamento:
• Para o BGP estabelecer uma adjacência, precisamos configurar explicitamente as
conexões com seus vizinhos.
• O BGP forma um relacionamento TCP com cada um dos vizinhos configurados e
acompanha o estado desses relacionamentos enviando periodicamente uma men-
sagem keepalive do BGP / TCP.
• Depois de estabelecer uma adjacência, os vizinhos trocam suas melhores rotas BGP.
• Cada roteador coleta essas rotas de cada vizinho com o qual estabeleceu com sucesso
uma adjacência e as coloca em sua tabela BGP; todas as rotas que foram aprendidas
de cada vizinho são colocadas nessa tabela.
• Cada caminho aprendido está associado aos atributos do BGP. A melhor rota
individual para cada rede é selecionada da tabela BGP usando esses atributos
no processo de seleção de rota BGP e, em seguida, oferecida para a tabela de
roteamento IP.
• Cada roteador compara as rotas BGP oferecidas com quaisquer outros caminhos
possíveis para essas redes em sua tabela de roteamento IP, e a melhor rota, com
base na distância administrativa, é instalada na tabela de roteamento IP.
• As rotas BGP externas (E-BGP) (rotas aprendidas de um sistema autônomo externo)
têm uma distância administrativa padrão de 20.
• As rotas BGP internas (iBGP) (rotas BGP aprendidas de dentro do sistema autôno-
mo) têm uma distância administrativa padrão de 200.
14
• Um roteador pode ter uma melhor rota de BGP para um destino, mas essa rota pode
não ser instalada na tabela de roteamento de IP porque tem uma distância adminis-
trativa mais alta que outra rota.
• Essa melhor rota BGP ainda será propagada para outros roteadores.
O protocolo BGP surgiu antes mesmo de toda a estrutura da internet que conhecemos
atualmente. Associado à antiga rede denominada ARPANET, seus objetivos iniciais eram
viabilizar uma melhor comunicação entre os servidores de conteúdos da época. Sua per-
formance e flexibilidade de implementação e adaptação acabaram por torná-lo um dos
principais impulsionadores da grande rede que conhecemos hoje por Internet.
Tabelas BGP
Figura 10
Fonte: Cisco Systems, 2017
O BGP mantém uma tabela de vizinhança contendo uma lista de vizinhos com os
quais possui uma conexão.
O BGP também mantém sua própria tabela para armazenar as informações recebi-
das e enviadas para outros roteadores.
15
15
UNIDADE
Conectividade de Internet
Uma lista de prefixos de endereços IP para rotas que estão sendo retiradas de serviço,
se houver.
• Path attributes.
O caminho AS, origem, preferência local e assim por diante. Cada atributo de caminho
inclui o tipo de atributo, o comprimento do atributo e o valor do atributo (TLV).
• Network layer reachability information (NLRI).
16
Quando se deve usar BGP
O uso de BGP em um sistema autônomo é mais apropriado quando os efeitos do
BGP são bem compreendidos e pelo menos uma das seguintes condições existe:
• O sistema autônomo permite que os pacotes passem por ele para alcançar outros
sistemas autônomos (o caso de provedor de serviços, por exemplo).
• O sistema autônomo possui múltiplas conexões com outros sistemas autônomos.
• A política de roteamento e a seleção de rotas para o tráfego que entra e sai do sis-
tema autônomo devem ser manipuladas.
Explorar: https://youtu.be/0QPyDBZQQhs.
Lembre-se de que qualquer roteador que execute o BGP é chamado de speaker BGP.
Um peer BGP, também conhecido como neighbor BGP, é um speaker BGP que é
configurado para formar um relacionamento próximo com outro speaker, com a finali-
dade de trocar diretamente informações de roteamento de BGP.
17
17
UNIDADE
Conectividade de Internet
Figura 11
Fonte: Cisco Systems, 2017
Figura 12
Fonte: Cisco Systems, 2017
18
Figura 13
Fonte: Cisco Systems, 2017
Figura 14
Fonte: Cisco Systems, 2017
19
19
UNIDADE
Conectividade de Internet
Uma maneira de atingir esse objetivo é redistribuir as rotas BGP em um IGP nos
roteadores de borda; no entanto, essa abordagem apresenta problemas.
Outro método que você pode usar é executar o iBGP em todos os roteadores dentro
do sistema autônomo.
Como os projetistas do BGP não podiam garantir que um sistema autônomo execu-
taria o protocolo em todos os roteadores, um método tinha que ser desenvolvido para
garantir que os speakers iBGP pudessem passar as atualizações uns aos outros, assegu-
rando que não existissem loops de roteamento.
20
Use o comando de configuração global router BGP autonomous-system (número
do AS) para entrar no modo de configuração do BGP e identificar o sistema autônomo
local ao qual este roteador pertence.
O processo BGP precisa ser informado de seu sistema autônomo para que, quando
os vizinhos estiverem configurados, ele possa determinar se tratam-se de vizinhos do
iBGP ou do eBGP.
Apenas uma instância do BGP pode ser configurada em um roteador por vez. Por
exemplo, se você configurar seu roteador no sistema autônomo 65000 e depois tentar
configurar o comando router BGP 65100, o roteador informa que você está atualmente
configurado para o sistema autônomo 65000.
• Use the neighbor ip-address remote-as autonomous-system router configuration
command to activate a BGP session for external and internal neighbors and to
identify a peer router with which the local router will establish a session.
Figura 15
Fonte: Cisco Systems, 2017
Figura 16
Fonte: Cisco Systems, 2017
21
21
UNIDADE
Conectividade de Internet
E na sequência:
Figura 17
Fonte: Cisco Systems, 2017
Figura 18
Fonte: Cisco Systems, 2017
Figura 19
Fonte: Cisco Systems, 2017
BGP router identifier: Endereço IP que todos os outros speakers BGP reconhecem
como representando esse roteador.
22
BGP Table version: Esse é o número da versão da tabela local do BGP; aumenta
quando ocorrem mudanças nessa tabela.
Main routing table version: Essa é a última versão do banco de dados BGP que foi
injetada na tabela de roteamento principal.
Conclusão
Nesta unidade, procuramos passar uma visão das características mais marcantes dos
modelos de conexão à internet. Conectar uma nova rede à grande teia mundial de ser-
viços significa, nos tempos atuais, proporcionar a todos os seus usuários a possibilidade
de expandir conhecimentos, recursos e desenvolvimento.
O protocolo BGP, como seu principal impulsionador, também foi explanado aqui,
não em sua forma completa, mas de maneira a estimular a pesquisa e a busca pela am-
pliação do conhecimento.
23
23
UNIDADE
Conectividade de Internet
Material Complementar
Indicações para saber mais sobre os assuntos abordados nesta Unidade:
Livros
BGP Design and Implementation
ZHANG, R.; BARTELL M.; FILHO M. BGP Design and Implementation. Editora
Cisco Press.
Boletim sobre tecnologia de redes – Produzido e orientado pela RNP (Rede Nacional de
ensino e pesquisa) volume 3, ISSN 1518-5974.
Vídeos
Como funciona a internet? Parte 2: Sistemas Autônomos, BGP, PTTs
https://youtu.be/C5qNAT_j63M
Leitura
Conteúdo 1 – Visão Geral sobre o protocolo BGP
https://goo.gl/eshWQK
Conteúdo 2 – Extensões funcionais do protocolo BGP
https://goo.gl/fJtDaZ
24
Referências
CORNER, E. Douglas. Redes de computadores e internet. 6. ed. São Paulo:
Bookman, 2016.
ODOM, Wendell. CCNP Route Official Certification Guide. EUA: Cisco Press, 2015.
MOTA FILHO, João Eriberto. Análise de tráfego em redes TCP/IP. São Paulo:
Novatec, 2013.
XAVIER, Fábio Corrêa. Roteadores Cisco. 2. ed. São Paulo: Novatec, 2010. 264 p.
25
25
Tecnologias
Inserir TítulodeAqui
Inserir Título Avançado
Roteamento Aqui
Redistribuição de Roteamento – Segurança com Filtros
Revisão Textual:
Prof.ª Me. Sandra Regina Fonseca Moreira
Redistribuição de Roteamento –
Segurança com Filtros
Caro Aluno(a)!
Normalmente, com a correria do dia a dia, não nos organizamos e deixamos para o úl-
timo momento o acesso ao estudo, o que implicará o não aprofundamento no material
trabalhado ou, ainda, a perda dos prazos para o lançamento das atividades solicitadas.
Assim, organize seus estudos de maneira que entrem na sua rotina. Por exemplo, você
poderá escolher um dia ao longo da semana ou um determinado horário todos ou alguns
dias e determinar como o seu “momento do estudo”.
Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de
discussão, pois estes ajudarão a verificar o quanto você absorveu do conteúdo, além de
propiciar o contato com seus colegas e tutores, o que se apresenta como rico espaço de
troca de ideias e aprendizagem.
Bons Estudos!
UNIDADE
Redistribuição de Roteamento – Segurança com Filtros
Contextualização
A manutenção dos complexos ambientes de roteamento está diretamente relacionada
ao uso concomitante dos algoritmos dos protocolos. O uso em conjunto dessas podero-
sas ferramentas amplia o poder de conectividade das redes, proporcionando sistemas de
comunicação sólidos e resistentes a falhas de configurações.
6
O Uso de Múltiplos Protocolos em uma Rede
Protocolos de roteamento simples funcionam bem para redes simples, mas à medida
em que as redes crescem e se tornam mais complexas, pode ser necessário alterar esses
mecanismos de roteamento.
OSPF
AS1
EIGRP
R1
BGP ISP
Figura 1
7
7
UNIDADE
Redistribuição de Roteamento – Segurança com Filtros
Tabela 1
Route Source Default Administrative Distance
EIGRP and EIGRP for IPv6 summary route 5
External BGP 20
Internal EIGRP, EIGRP for IPv6 90
OSPFv2, OSPFv3 110
RIPv1, RIPv2, RIPng 120
Internal BGP 200
Unreachable 255
Redistribuição de Roteamento
Os roteadores permitem interligação entre redes utilizando vários protocolos de rote-
amento para trocar informações através do recurso de redistribuição de rotas.
Os administradores de rede devem gerenciar a redistribuição com cuidado, pois isso pode
levar a loops de roteamento, que afetam negativamente um processo de interligação de redes.
8
Quando um roteador redistribui rotas, ele apenas propaga as informações que estão
na tabela de roteamento. Dessa forma, um roteador pode redistribuir rotas aprendidas
dinamicamente, estáticas e aquelas conectadas diretamente.
OSPF EIGRP
172.16.0.0/16 192.168.5.0/24
R2 R3
R1
Boundary Router
Figura 2
• A redistribuição é sempre realizada como outbound;
• Isso significa que o roteador que está realizando a redistribuição não altera sua pró-
pria tabela de roteamento;
• Somente os roteadores downstream que recebem as rotas redistribuídas podem
adicioná-las às suas respectivas tabelas de roteamento.
Tendo como exemplo uma topologia onde estão configurados o OSPF e o EIGRP:
OSPF EIGRP
172.16.0.0/16 192.168.5.0/24
R2 R3
R1
Boundary Router
IP Routing Table
R1 advertises the 192.168.5.0/24 EIGRP learned
o E2 192.168.5.0/24 route to R2 in the OSPF routing domain.
o 172.16.0.0/16
IP Routing Table
R1 advertises the 172.16.0.0/16 OSPF route
to R3 in the EIGRP routing domain. D EX 172.16.0.0/16
D 192.168.5.0/24
Figura 3
Sem redistribuição, os roteadores no domínio OSPF não estão cientes das rotas
EIGRP e os roteadores no domínio EIGRP não estão cientes das rotas OSPF.
Seed metrics
Quando um roteador está atuando com redistribuição, a rota redistribuída deve ter
uma métrica apropriada para o protocolo de recebimento.
9
9
UNIDADE
Redistribuição de Roteamento – Segurança com Filtros
Tabela 2
Protocol That Route
Default Seed Metric
is Redistributed Into
RIP 0. witch is interpreted as infinity and unreachable.
EIGRP 0. witch is interpreted as infinity and unreachable.
20. The exception is for BGP routes, wich have a default
OSPF
seed metric of 1. (All default to type E2.)
BGP BGP metric is set to IGP metric value.
10
Redistribuindo RIP em OSPF
Neste exemplo, as rotas RIP estão sendo redistribuídas no OSPF sob a métrica de
custo equivalente a 30. Se lembrarmos que o OSPF utiliza o valor de 108/Larg.Banda
para calcular a métrica, será possível chegarmos a uma possível largura de banda as-
sociada a este número 30. Em condições padrão, ao não informarmos um valor para a
métrica, o OSPF utiliza o número 20.
RIP OSPF
172.18.0.0
192.168.1.0
R3 172.20.0.0 R2 172.19.0.0 R1
192.168.2.0 R4
172.16.0.0 cost = 10
cost = 100
172.17.0.0
router rip
network 172.18.0.0
network 172.19.0.0
router ospt 10
network 192.168.2.0 0.0.0.255 area 0
redistribute rip subnets metric 30
Figura 4
RIP OSPF
172.18.0.0
192.168.1.0
R3 R2 172.19.0.0 R1 R4
172.20.0.0 192.168.2.0
172.16.0.0 cost = 100 cost = 10
R3 Routing Table R2 Routing Table R1 Routing Table R4 Routing Table
C 172.16.0.0 C 172.17.0.0 C 172.18.0.0 C 192.168.1.0
C 172.20.0.0 C 172.19.0.0 C 172.19.0.0 C 192.168.2.0
R [120/1] 172.17.0.0 C 172.20.0.0 R [120/1] 172.17.0.0 O E2 [110/30] 172.16.0.0
R [120/1] 172.19.0.0 R [120/1] 172.16.0.0 R [120/1] 172.20.0.0 O E2 [110/30] 172.17.0.0
R [120/2] 172.18.0.0 R [120/1] 172.18.0.0 R [120/2] 172.16.0.0 O E2 [110/30] 172.18.0.0
C 192.168.2.0 O E2 [110/30] 172.19.0.0
O [110/110] 192.168.1.0 O E2 [110/30] 172.20.0.0
Figura 5
Na topologia acima, observe que apesar da existência de redes com protocolos dis-
tintos, (RIP e OSPF), o roteador R1 representa o ponto de convergência dessas redes.
Ele por si, não precisa da redistribuição, pois está presente nas duas redes. Mas após a
configuração da redistribuição das redes RIP dentro do OSPF, note como ficou a tabela
do roteador R4, na qual as rotas foram tratadas como externas pelo OSPF.
11
11
UNIDADE
Redistribuição de Roteamento – Segurança com Filtros
Lo21: 172.16.21.0/24
Lo22: 172.16.22.0/24 Ser0/0
Lo23: 172.16.23.0/24 .1
Lo24: 172.16.24.0/24
Lo21: 2001:DB8:0:1::/64 R4
OSPFv2 10 Lo22: 2001:DB8:0:2::/64
Lo23: 2001:DB8:0:3::/64
EIGRP AS 100
OSPFv3 20 Lo24: 2001:DB8:0:4::/64 EIGRP for IPv6 AS 200
Figura 6
Tabela 3
Pararameter Description
The source protocol from which routes are redistributed. Common keywords include
protocol
connected, static, rip, ospf, and bgp.
For BGP or EIGRP, this values is an autonomous system number. For OSPF, this value
process-id
is an OSPF process ID.
metric (Optional) Specifies the metric for redistributed routes.
Maximum bandwidth of the route, in kilobits per second (Kbps). the range is from 1
bandwidth-metric
to 4,294,967295.
delay-metric EIGRP route delay metric, in microseconds. The range is from 1 to 4,294,967,295.
EIGRP reliability metric. The range is from 0 to 255. An EIGRP metric of 255 signifies
reliability-metri
100 percent reliability.
Effective bandwidth of the route. The range is from 1 to 255. Effective bandwidth of
effective-bandwidth-metric
255 denotes 100 percent load.
(Optional) Route map that should be interrogated to filter the importation of routes
from this source routing protocol to the current routing protocol. If not specified,
route-map
all routes are redistributed. If this keyword is specified, but no route map tags are
listes, no routes will be imported.
map-tag Route map name.
12
E as configurações no router R1, dentro do EIGRP, poderiam ser uma das seguintes:
Figura 7
Observe abaixo a tabela de roteamento do roteador R2, que recebeu as rotas redistri-
buídas pelo roteador R1 provenientes da rede OSPF:
R2#
Figura 8
13
13
UNIDADE
Redistribuição de Roteamento – Segurança com Filtros
Acompanhe agora, como seria a redistribuição do contexto em IPV6, que faz uso
do OSPFv3 na porção esquerda da topologia, e sua visão a partir do roteador R2, que
recebe as rotas redistribuídas:
R2#
Figura 9
Tabela 4
Paramater Description
The source protocol from which routes are redistributed. Common key-words
Protocol
include connected, static, rip, eigrp, and bgp.
For BGP or EIGRP, this value is an autonomous system number. For OSPF, this value
Process-id
in an OSPF process ID.
(Optional) This paramater is used to specify the metric for the redistributed route.
metric metric-value If it is not explicitly specified, then the redistributed routes are assigned a metric of
20 by default.
14
Paramater Description
metric-type (Optional) This OSPF paramater specifies the external link type. This can be 1 for
type-value type 1 external routes, or 2 for type 2 external routes. The default is 2.
(Optional) Route map that should be interrogated to filter the importation of
routes from this source routing protocol to the current routing protocol. If not
route-map
specified, all routes are redistributed. If this keyword is specified, but no route map
tags are listed, no routes will be imported.
map-rag Route map name.
(Optional) For redistributing routes into OSPF, the scope of redistribution for the
subnets
specified protocol. By default, no subnets are defined.
Abaixo, podemos observar como seriam as rotas do EIGRP 100 existentes na topo-
logia da Figura 6, redistribuídas no OSPF 10. Vale lembrar que o parâmetro “subnets”,
colocado ao final do comando, serve para habilitar a redistribuição classless, visto que,
por padrão, isso ocorre no OSPF apenas para os blocos classfull.
Figura 10
Figura 11
Percebeu que as rotas redistribuídas aparecem como tipo E2? O que será que isto significa?
15
15
UNIDADE
Redistribuição de Roteamento – Segurança com Filtros
Exatamente que o OSPF tratou essas rotas como presentes dentro de um mesmo
AS e não precisou computar seus custos, nem considerar a possibilidade de enviar esta
informação para um outro AS.
O exemplo anterior mostrou uma redistribuição do tipo O E2. Veja agora como seria
uma configuração do tipo O E1:
Figura 12
Figura 13
Rotas redistribuídas agora aparecem como O E1, pois foi adicionado via linha de
comandos, um tipo externo 1, através do comando metric-type 1. Por padrão o valor é
sempre 2, sem a presença do comando.
16
Técnicas de Redistribuição
Redistribuição One-Point
• Redistribuição unidirecional (one-way): Esse método apenas redistribui as redes
aprendidas de um protocolo de roteamento para outro.
Com esse método, o R1 executa uma redistribuição unidirecional porque ele ape-
nas redistribui as rotas AS1 no domínio de roteamento AS2.
AS1 AS2
R1
Figura 14
• Redistribuição bidirecional: Este método redistribui as rotas entre os dois proces-
sos de roteamento em ambas as direções.
AS1 AS2
R2
Figura 15
Redistribuição Multipoint
• Redistribuição unidirecional: Este método consiste em dois ou mais roteadores de
borda apenas redistribuindo redes aprendidas de um protocolo de roteamento para
outro protocolo de roteamento.
17
17
UNIDADE
Redistribuição de Roteamento – Segurança com Filtros
AS1 AS2
R3
R4
Figura 16
• Redistribuição bidirecional: Também referida como redistribuição mútua, esse
método consiste em dois ou mais roteadores de limite redistribuindo rotas em am-
bas as direções.
AS1 AS2
R5
R6
Figura 17
18
• Route Maps: Os mapas de rotas são listas de acesso complexas que permitem que
as condições sejam testadas em relação a um pacote ou rota e, em seguida, ações
tomadas para modificar atributos do pacote ou da rota.
Tabela 5
Parameter Description
acces-list-number | name Specifies the standard access list number or name.
out Applies the access list to outgoing routing updates.
interface-type (Optional) Specifies the name of the interface out of which
interface-number updates are filtered.
routing process | autonomous- (Optional) Used when redistribution from another routing
system-number process or autonomous system number has been specified.
19
19
UNIDADE
Redistribuição de Roteamento – Segurança com Filtros
Permit 10.10.11.0/24
Permit 10.10.12.0/24 10.10.11.0/24
Deny 10.10.13.0/24 10.10.12.0/24
Deny 10.10.14.0/24 10.10.13.0/24
R1 R3 10.10.14.0/24
OSPF R2 EIGRP
Figura 18
Neste exemplo, R3 deve redistribuir as rotas EIGRP no domínio OSPF com uma mé-
trica de 40. No entanto, o administrador só deseja permitir que as rotas 10.10.11.0/24
e 10.10.12.0/24 sejam propagadas. Todas as outras rotas não devem ser permitidas.
Tabela 6
Parameter Description
access-list-number | name Specifies the standard access list number or name.
in Applies the access list to incoming routing updates.
interface-type (Optional) Specifies the interface type and number from which
interface-number updates are filtered.
No próximo exemplo, os objetivos são iguais aos anteriores, porém note que o posicio-
namento da Distribute-list no R3 está definido em relação à interface Ethernet (Figura 19).
20
Permit 10.10.11.0/24
Permit 10.10.12.0/24 10.10.11.0/24
Deny 10.10.13.0/24 10.10.12.0/24
Deny 10.10.14.0/24 10.10.13.0/24
R1 R3 10.10.14.0/24
OSPF R2 EIGRP
Figura 19
Sobre Prefix-lists:
As prefix-lists são semelhantes às ACLs de várias maneiras.
• Uma prefix-list pode consistir em qualquer número de linhas, cada uma delas indi-
cando um teste e um resultado;
• O roteador pode interpretar as linhas na ordem especificada, embora o Cisco IOS
Software otimize as prefix-list para processamento em uma estrutura em árvore;
• Quando um roteador avalia uma rota em relação à prefix-list, a primeira linha que
corresponde resultará em uma “permissão” ou “negação”;
• Se nenhuma das linhas da lista coincidir, o resultado implícito é a negação.
21
21
UNIDADE
Redistribuição de Roteamento – Segurança com Filtros
Permit 10.10.11.0/24
Permit 10.10.12.0/24 10.10.11.0/24
Deny 10.10.13.0/24 10.10.12.0/24
Deny 10.10.14.0/24 10.10.13.0/24
R1 R3 10.10.14.0/24
OSPF R2 EIGRP
Figura 20
OSPF Area 0
Lo1: 10.10.11.0/24
172.16.12.0/24 Lo2: 10.10.12.0/24
Eth0/0 Eth0/0 Eth0/1 Eth0/0 Lo3: 10.10.13.0/24
Lo4: 10.10.14.0/24
172.16.13.0/24 Lo41: 172.16.41.0/24
R3 R1 R2 Lo42: 172.16.42.0/26
Ser1/0 Lo43: 172.16.42.64/26
EIGRP AS 100 Lo44: 172.16.42.128/26
17
2.
16
.1
1.
0/
OSPF Area 2 24
10.10.21.0/24
10.10.22.0/24 Ser0/0
10.10.23.0/24
10.10.24.0/24
Lo21: 172.16.21.0/24
Lo22: 172.16.22.0/24 R4
Lo23: 172.16.23.0/24
Lo24: 172.16.24.0/24
Figura 21
22
R1 (config)# access-list 5 deny 10.10.21.0 0.0.0.255
R1 (config)# access-list 5 deny 10.10.22.0 0.0.0.255
R1 (config)# access-list 5 deny 10.10.23.0 0.0.0.255
R1 (config)# access-list 5 deny 10.10.24.0 0.0.0.255
R1 (config)# access-list 5 permit any
R1 (config)# router eigrp 100
R1 (config-router)# redistribute ospf 10 metric 1500 100 255 1 1500
R1 (config-router)# distribute-list 5 out ospf 10
Figura 22
• Redistribuindo rotas EIGRP no ambiente de roteamento OSPF usando prefix-list e
distribute-list (considere a topologia da Figura 21):
Figura 23
23
23
UNIDADE
Redistribuição de Roteamento – Segurança com Filtros
24
• Etapa 3: Aplique o Route map.
Tabela 7
Parameter Description
map-tag Name of the route map.
(Optional) A parameter that specifies the action to be taken if the route map
match conditions are met. The meaning of permit or deny is dependent on how
permit | deny
the route map is used. The default for the route-map command is permit, with
a sequence number of 10.
(Optional) A sequence number that indicates the position that a new route-
sequence-number map statement will have in the list of route-map statements already
configured with the same name.
25
25
UNIDADE
Redistribuição de Roteamento – Segurança com Filtros
OSPF R3 EIGRP
Figura 24
Vamos agora a um exemplo mais completo do uso do Route map, no qual podere-
mos contemplar esta ferramenta em operação em um ambiente de redistribuição:
26
R1 (config)# router eigrp 100
R1 (config-router)# redistribute ospf 10 metric 10000 10 200 5 1500
R1 (config-router)# exit
R1 (config)# router ospf 10
R1 (config-router)# redistribute eirgp 100 subnets
Figura 26
Figura 27
Vamos agora aplicar a configuração do Route map sobre este exemplo de redistribui-
ção e verificar diferenças:
27
27
UNIDADE
Redistribuição de Roteamento – Segurança com Filtros
Figura 28
Figura 29
28
Conclusão
Uma atuação em ambientes em produção, onde seja necessário manipular grandes
quantidades de rotas, requer prática com os mecanismos apresentados, que comunicam
maior eficiência e segurança às operações.
A manipulação das rotas de maneira adequada pode trazer enormes benefícios a uma
empresa no que diz respeito ao funcionamento de sua infraestrutura de redes, também
refletindo no funcionamento de seus serviços fornecidos a funcionários e clientes finais.
Dessa forma, é altamente recomendável que um profissional de conectividade invista seu
tempo desenvolvendo estes conhecimentos.
29
29
UNIDADE
Redistribuição de Roteamento – Segurança com Filtros
Material Complementar
Indicações para saber mais sobre os assuntos abordados nesta Unidade:
Livros
BGP Design and Implementation
ZHANG, Randy; BARTELL, Micah; FILHO, Mota; BGP Design and Implementation.
Editora Cisco Press.
Vídeos
Como funciona a Internet? Parte 2: Sistemas Autônomos, BGP, PTTs
Material produzido pelo NIC.br.
https://goo.gl/jURz2s
Leitura
O Protocolo BGP4 - Parte 1
https://goo.gl/eshWQK
O Protocolo BGP4 - Parte 2
https://goo.gl/fJtDaZ
30
Referências
CORMEN, T. H. Algoritmos Teoria e Prática. 3. Ed. EUA: Elsevier, 2012.
MOTAFILHO, J. E. Análise de tráfego em redes TCP/IP. São Paulo: Ed. Novatec, 2013.
ODOM, W. CCNP Route Official Certification Guide. 1. Ed. EUA: Ed. Cisco Press, 2015.
31
31