Baixe o app para aproveitar ainda mais
Prévia do material em texto
Inserir Título Aqui Inserir Título Aqui Tecnologias de Roteamento Avançado Protocolos de Roteamento IGP Responsável pelo Conteúdo: Prof. Esp. Claudio Luiz de Castro Boscatti Revisão Textual: Prof. Me. Luciano Vieira Francisco Nesta unidade, trabalharemos os seguintes tópicos: • Protocolos de Roteamento IGP – Surgimento do IPv6 (a Solução Definitiva); • Aspectos do Open Shortest Path First (OSPF); • EIGRP – Aspectos Gerais – Convergência; • Conclusão. Fonte: Getty Im ages Objetivos • Identificar aspectos do sistema de endereçamento IPv6; • Conhecer detalhes de funcionamento dos protocolos RIPng, OSPF e EIGRP; • Dominar os principais comandos de configuração desses protocolos; • Identificar detalhes típicos de funcionamento. Caro Aluno(a)! Normalmente, com a correria do dia a dia, não nos organizamos e deixamos para o úl- timo momento o acesso ao estudo, o que implicará o não aprofundamento no material trabalhado ou, ainda, a perda dos prazos para o lançamento das atividades solicitadas. Assim, organize seus estudos de maneira que entrem na sua rotina. Por exemplo, você poderá escolher um dia ao longo da semana ou um determinado horário todos ou alguns dias e determinar como o seu “momento do estudo”. No material de cada Unidade, há videoaulas e leituras indicadas, assim como sugestões de materiais complementares, elementos didáticos que ampliarão sua interpretação e auxiliarão o pleno entendimento dos temas abordados. Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de discussão, pois estes ajudarão a verificar o quanto você absorveu do conteúdo, além de propiciar o contato com seus colegas e tutores, o que se apresenta como rico espaço de troca de ideias e aprendizagem. Bons Estudos! Protocolos de Roteamento IGP UNIDADE Protocolos de Roteamento IGP Contextualização Suportar o funcionamento de sistemas de conectividade que impulsionam o comércio de toda espécie, os ambientes bancários, hospitalares, serviços à população e até pesqui- sas científicas exige a presença de profissionais altamente qualificados. Trata-se de qualifi- cação que requer conhecimento técnico, mas também visão crítica. Tal postura colocará o profissional em condições de escolher entre tecnologias e, assim, dinamizar o funcionamento das redes. Nesses momentos, as escolhas corretas proporcio- nam ações eficazes que, por sua vez, serão sentidas na extremidade da rede, onde estão os usuários dos serviços – que deverão sentir os benefícios da presença da tecnologia. Portanto, estar preparado(a) significa buscar informações, por vezes além do que se recebe, transformando o conhecimento tecnológico em parte do ciclo de vida profissional. É necessário, acima de apreciar os conceitos tecnológicos, compreender que a qualidade de vida de toda uma sociedade pode estar associada aos quais. Dessa maneira, a melhor forma de melhorar o mundo em que se vive pode ser através do conhecimento e das ações possibilitadas por esse. 6 7 Protocolos de Roteamento IGP – Surgimento do IPv6 (a Solução Definitiva) As especificações do IPv6 foram inicialmente apresentadas na RFC 1883, de dezem- bro de 1995; no entanto, em dezembro de 1998, essa RFC foi substituída pela RFC 2460. Como principais mudanças em relação ao IPv4 destacam-se: • Maior capacidade para endereçamento: no IPv6 o espaço para endereçamento aumentou de 32 bits para 128 bits, permitindo níveis mais específicos de agrega- ção de endereços; identificar uma quantidade muito maior de dispositivos na rede; implementar mecanismos de autoconfiguração. A escalabilidade do roteamento multicast também foi melhorada através da adição do campo escopo no endereço multicast – e um novo tipo de endereço, o anycast, foi definido; • Simplificação do formato do cabeçalho: alguns campos do cabeçalho IPv4 fo- ram removidos ou tornaram-se opcionais, com o intuito de reduzir o custo do pro- cessamento dos pacotes nos roteadores; • Suporte a cabeçalhos de extensão: as opções não fazem mais parte do cabeçalho base, permitindo um roteamento mais eficaz, limites menos rigorosos em relação ao tamanho e à quantidade de opções, além de maior flexibilidade para a introdu- ção de novas e futuras opções; • Capacidade de identificar fluxos de dados: foi adicionado um novo recurso que permite identificar os pacotes que pertençam a determinados tráfegos de fluxos, a fim de que possam ser requeridos tratamentos especiais; • Suporte à autenticação e privacidade: foram especificados cabeçalhos de ex- tensão capazes de fornecer mecanismos de autenticação e garantir a integridade e confidencialidade dos dados transmitidos. Além disso, o IPv6 também apresentou mudanças no tratamento da fragmentação dos pacotes, que passou a ser realizada apenas na origem; permite o uso de conexões fim a fim, princípio que havia sido quebrado com o IPv4 devido à grande utilização de NAT; trouxe recursos que facilitam a configuração de redes, além de outros aspectos que foram melhorados em relação ao IPv4. Riscos Relacionados à Ausência do IPv6 nas Redes de Dados É importante observar que, embora a utilização do IPv6 ainda não tenha tanta re- presentatividade, todos os dados apresentados mostram que a sua penetração nas redes tem aumentado gradativamente. No entanto, é preciso avançar ainda mais. Adiar por mais tempo a implantação do IPv6 pode trazer diversos prejuízos para o desenvolvi- mento de toda a internet. Como vimos, atualmente existe grande demanda por mais endereços IP, de modo que mesmo que a internet continue funcionando sem novos endereços, terá dificuldade para crescer. A cada dia surgem novas redes, graças à expansão das empresas e ao 7 UNIDADE Protocolos de Roteamento IGP surgimento de novos negócios; iniciativas de inclusão digital tem trazido novos usuários à internet; e o crescimento das redes 5G, mais a utilização da internet em dispositivos eletrônicos e eletrodomésticos são exemplos de novas aplicações que colaboram com o seu crescimento. A não implantação do IPv6 provavelmente impedirá o desenvolvimento de todas essas áreas; além disso, com o IPv6 elimina-se a necessidade da utilização de NAT, favo- recendo o funcionamento de várias aplicações. Desse modo, o custo de não se utilizar, ou adiar ainda mais a implantação do protocolo IPv6 será significativamente maior do que o de utilizá-lo. Para os provedores de serviços de telecomunicações e entretenimento, é importante o oferecimento de novos serviços a seus clientes e, principalmente, porque inovar é a chave para competir e se manter à frente da concorrência. Quadro 1 – Comparação entre os cabeçalhos IPv4 e IPv6 Cabeçalho em IPv6 Versão Classe de Tráfego Identificação de Fluxo Tamanho dos Dados Próximo Cabeçalho Limite de Salto Endereço da Fonte - 128 Bits Endereço de Destino - 128 Bits Cabeçalho em IPv4 Versão IHL Tipo de Serviço Tamanho Total Identificação NF MF Identificação do Fragmento TTL Protocolo Checksum do Cabeçalho Endereço da Fonte - 32 Bits Endereço de Destinatário - 32 Bits OPÇÕES Mantém nas 2 versões Novo campo IPv6 Não utilizados no IPv6 Nomes e posições trocados Entre essas mudanças, destaca-se a remoção de sete campos do cabeçalho IPv4, visto que as suas funções não são mais necessárias, ou são implementadas pelos cabeçalhos de extensão. No IPv6, as opções adicionais agora fazem parte dos cabeçalhos de extensão do IPv6. Desse modo, o campo Opções pôde ser removido. Já o campo Internet header length foi removido porque o tamanho do cabeçalho IPv6 é fixo. Os campos Identificação, Flags (NF, MF) e Identificação de fragmento foram re- movidos porque as informações referentes à fragmentação passaram a ser indicadas em um cabeçalho de extensão apropriado. 8 9 Com o intuito de aumentar a velocidade do processamento dos roteadores, o campo Checksum do cabeçalho foi retirado, pois esse cálculo já é realizado pelos protocolos das camadas superiores. Os campos Tipo de serviço, Tamanho total, TTL e Protocolo,presentes no IPv4, tiveram os seus nomes trocados e as suas posições alteradas no IPv6. Já os campos En- dereços de origem e destino foram mantidos nas duas versões, mas com capacidade de armazenamento ampliada no IPv6. Observe agora alguns detalhes sobre as funcionalidades dos campos existentes no IPv6: • Versão (4 bits): identifica a versão do protocolo IP utilizado. No caso do IPv6, o valor desse campo é 6; • Classe de tráfego (8 bits): identifica e diferencia os pacotes por classes de servi- ços ou prioridade. Continua provendo as mesmas funcionalidades e definições do campo Tipo de serviço do IPv4; • Identificador de fluxo (20 bits): identifica e diferencia pacotes do mesmo fluxo na camada de rede. Esse campo permite ao roteador identificar o tipo de fluxo de cada pacote sem a necessidade de verificar a sua aplicação; • Tamanho dos dados (16 bits): indica o tamanho, em bytes, apenas dos dados enviados junto ao cabeçalho IPv6. Substituiu o campo Tamanho total do IPv4, que indica o tamanho do cabeçalho mais o tamanho dos dados transmitidos. Os cabe- çalhos de extensão também são incluídos no cálculo do tamanho; • Próximo cabeçalho (8 bits): identifica o cabeçalho que se segue ao cabeçalho IPv6. Este campo foi renomeado – no IPv4 chamava-se Protocolo –, refletindo a nova organização dos pacotes IPv6, pois agora este campo não contém apenas va- lores referentes a outros protocolos, mas também indica os valores dos cabeçalhos de extensão; • Limite de salto (8 bits): indica o número máximo de roteadores que o pacote IPv6 pode passar antes de ser descartado, sendo decrementado a cada salto. Padronizou o modo como o campo Tempo de vida (TTL) do IPv4 tem sido utilizado; apesar da definição original do campo TTL, trata-se de dizer que este deveria indicar, em segundos, quanto tempo o pacote levaria para ser descartado caso não chegasse ao seu destino. • Endereço de origem (fonte) (128 bits): indica o endereço de origem do pacote; • Endereço de destino (128 bits): indica o endereço de destino do pacote. Diferente do IPv4, que inclui no cabeçalho base todas as informações opcionais, o IPv6 trata essas informações através de cabeçalhos de extensão. Tais cabeçalhos loca- lizam-se entre o cabeçalho base e o cabeçalho da camada imediatamente acima, não havendo nem quantidade, nem tamanho fixo para os quais. Caso existam múltiplos cabeçalhos de extensão no mesmo pacote, serão adicionados em série, formando uma “cadeia de cabeçalhos”. 9 UNIDADE Protocolos de Roteamento IGP As especificações do IPv6 definem seis cabeçalhos de extensão: Hop-by-Hop Options, Destination Options, Routing, Fragmentation, Authentication Header e Encapsulating Security Payload. A utilização dos cabeçalhos de extensão do IPv6 visa aumentar a velocidade de pro- cessamento nos roteadores, visto que o único cabeçalho de extensão processado em cada roteador é o Hop-by-Hop; os demais são tratados apenas pelo nó identificado no campo Endereço de destino do cabeçalho base. Além disso, novos cabeçalhos de exten- são podem ser definidos e utilizados sem a necessidade de se alterar o cabeçalho base. Estrutura do IPv6 – Endereçamento Endereçamento • Um endereço IPv4 é formado por 32 bits. 232 = 4.294.967.296 • Um endereço IPv6 é formado por 128 bits. 2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 ~56 octilhões (5,6x1028) de endereços de IP por ser humano. ~79 octilhões (7,9x1028) de vezes a quantidade de endereços IPv4. No IPv4, o campo do cabeçalho reservado para o endereçamento possui 32 bits. Este tamanho possibilita um máximo de 4.294.967.296 (232) endereços distintos. À época de seu desenvolvimento, essa quantidade era considerada suficiente para iden- tificar todos os computadores na rede e suportar o surgimento de novas sub-redes. No entanto, com o rápido crescimento da internet, surgiu o problema da escassez dos endereços IPv4, motivando a criação de uma nova geração do protocolo IP. O IPv6 possui um espaço para endereçamento de 128 bits, sendo possível obter 340.282.366.920.938.463.463.374.607.431.768.211.456 endereços (2128). Este va- lor representa, aproximadamente, 79 octilhões (7,9 × 1028) de vezes a quantidade de endereços IPv4 e mais de 56 octilhões (5,6 × 1028) de endereços por ser humano na Terra, considerando-se a população estimada em 6 bilhões de habitantes. Vejamos a estrutura do endereço: • Formato hexadecimal de 128 bits (0-9, A-F); • Utiliza os campos de números hexadecimais de 16 bits separados por dois pontos (:); • Cada 4 dígitos hexadecimais equivalem a 16 bits; • Consiste em 8 sextetos/quartetos que equivalem a 16 bits por sexteto; • 2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F/64; • 2001 em hexadecimal é o mesmo que 0010 0000 0000 0001 em binário; 10 11 Exemplos de IPv6 Exemplo 1: 2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F/64 Prefi xo de roteamento global ID da sub-rede ID da interface O prefixo do site, ou prefixo de roteamento global, constitui-se dos primeiros 3 sextetos ou 48 bits do endereço, sendo determinado pelo provedor de serviços; • A topologia do site, ou ID da sub-rede, é o quarto sexteto do endereço; • O ID da interface é composto pelos 4 últimos sextetos, ou os últimos 64 bits do endereço. Pode ser determinado manual ou dinamicamente por meio do comando EUI-64 – identificador estendido exclusivo; • Os primeiros 3 bits são fixados em 001 ou 200::/12 – número de roteamento global Iana; Exemplo 2: 2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F/64 IANA • Os bits 16-24 identificam o registro regional: AfriNIC, ApNIC, LacNIC, Ripe NCC e Arin; Exemplo 3: 2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F/64 Registro • 2001:0000::/23 – Iana; • 2001:0200::/23 – ApNIC (região Ásia/Pacífico); • 2001:0400::/23 – Arin (região da América do Norte); • 2001:0600::/23 – Ripe (Europa, Oriente Médio e Ásia Central); • Os 8 bits restantes até o 32 identificam o ISP; Exemplo 4: 2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F/64 ISP • O terceiro sexteto representa o identificador do site ou cliente; Exemplo 5: 2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F/64 Site • O quarto sexteto representa a topologia do site ou o ID da sub-rede; 11 UNIDADE Protocolos de Roteamento IGP • Permite 65.536 sub-redes com 18,446,744,073,709,551,616 (18 quintilhões) para cada sub-rede; • Não faz parte do endereço de host; Exemplo 6: 2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F/64 Sub-rede Exemplo 7: 2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F/64 ID da Interface • O ID da interface é composto pelos últimos 64 bits do endereço; • Pode ser configurado manual ou dinamicamente utilizando o EUI-64 – identificador estendido exclusivo; • O comando EUI-64 utiliza o dispositivo de endereço MAC de 48 bits e o converte para 64 bits, adicionando FF:FE no meio do endereço; • O primeiro endereço – rede – e último – broadcast – podem ser designados para uma interface, esta que pode conter mais de um endereço IPv6; • Não há endereços de broadcast – usa-se o multicast; • IPv6 utiliza o mesmo método que o IPv4 para a criação de sub-redes em seus endereços; • /127 fornece 2 endereços; • /124 fornece 16 endereços; • /120 fornece 256 endereços; • O primeiro endereço em uma rede é formado somente por zeros, enquanto o últi- mo é constituído apenas por efes (F). Por razões de simplicidade e de design, recomenda-se a utilização de /64 em todos os locais. Utilizar qualquer valor menor que /64 poderia possivelmente romper recursos de IPv6 e aumentar a complexidade do projeto. Saiba mais sobre o órgão regulador do uso de internet no Brasil (NIC BR), neste vídeo que aborda o distribuidor do IPv6: https://goo.gl/R7Xoek Detalhes do RIPng O RIP, acima de tudo, precisa ser considerado um protocolo de roteamento sobre- vivente ao tempo – algo não muito comum em um mundo onde a renovação normal- mente extingue um recurso em detrimento de outro mais moderno que surge ou se desenvolve. Esse protocolo simplesmente estendeu a sua existência por meio do RIPng para o mundo IPv6. 12 13Para suportar o IPv6, os protocolos de roteamento IPv4 tiveram que passar por di- ferentes níveis de mudança. O mais evidente é que cada um deveria ser alterado para suportar endereços e prefixos mais longos. As mensagens reais utilizadas para enviar e receber informações de roteamento foram alteradas em alguns casos, usando cabe- çalhos IPv6 em vez de cabeçalhos IPv4 e endereços IPv6 nesses cabeçalhos. Em parti- cular, como as suas versões IPv4, cada IGP IPv6 utiliza endereços multicast IPv6. Por exemplo, o RIPng envia atualizações de roteamento para o endereço de destino IPv6 FF02::9 em vez do antigo endereço RIPv2 IPv4 224.0.0.9. Além disso, os protocolos de roteamento normalmente anunciam o seu endereço IP local de link como o próximo salto em uma rota. Cada IPv6 IGP tem mais semelhanças do que diferenças em relação ao respectivo primo IPv4. Por exemplo, o RIPng, baseado em RIPv2, ainda é um protocolo de vetor de distância, com contagem de saltos como métrica e 15 saltos como a rota válida mais longa (16 é infinito). O OSPF versão 3 (OSPFv3), criado especificamente para suportar o IPv6, usa a lógica do estado de link como o OSPFv2 utiliza o custo como métrica e retém os tipos de Link State Advertisements (LSA), mas há algumas mudanças no funcionamento dos LSA. No entanto, a maioria dos conceitos operacionais principais do OSPF permanece a mesma. Esta seção examina o RIPng, assim como o OSPFv3 e EIGRP para o IPv6. Para tanto, observe algumas comparações entre o RIPng e seu antecessor, RIPv2 para IPv4: Quadro 2 Feature RIPv2 RIPng Advertise routes IPv4 IPv6 Transport protocol UDO (port 520) UDP (port 521) Multicast address used 224.0.0.9 FF02::9 VLSM support Yes Yes Metric Hop count (maximum of 15) Hop count (maximum of 15) Fonte: Cisco Systems, 2017 Configurações do RIPng O RIPng traz algumas variações de comandos para a configuração básica, mas a maioria dos recursos opcionais e comandos de verificação se parecem com aqueles uti- lizados no RIPv2 para IPv4. Começaremos por uma análise da configuração básica do RIPng, demonstrando alguma variedade de padrões. Vejamos um caso onde três roteadores serão conectados utilizando IPv6 e RIPng: Figura 1 Fonte: Acervo do Conteudista 13 UNIDADE Protocolos de Roteamento IGP R1>enable R1#configure terminal R1(config)#ipv6 unicast-routing R1(config)#ipv6 router rip PROCESSO1 R1(config)#interface Gi0/0 R1(config-if)# ipv6 address 2001:530:1:20::/64 eui-64 R1(config-if)# ipv6 rip PROCESSO1 enable R1(config-if)# no shutdown R1(config-if)# end R1#copy running-config startup-config Note que as linhas de configuração demonstram um IPv6 sendo atribuído à interface pelo método automático conhecido como EUI-64. Neste caso, o mac-address da inter- face é combinado com a porção FF-FE – do sistema automático, formando os 64 bits do endereço da interface. O IPv6 é acionado no ambiente, já que não funciona por padrão no IOS. Isto é feito por meio do comando IPv6 unicast-routing. A configuração do RIPng pode ser realizada diretamente na interface, independen- temente de já termos acionado o protocolo no modo global pelo comando IPv6 router rip PROCESSO1. Em outras palavras, na ausência dessa fase, podemos apenas realizar o que foi colocado na interface – IPv6 rip PROCESSO1 enable. A palavra PROCESSO1 lembra a abertura de um ID de processo no sistema para a atuação da instância de RIP que estamos configurando. Algo que aponta para a possi- bilidade de termos mais processos operando com RIP no mesmo equipamento e distri- buindo o roteamento por esses processos elencados. Observe a seguinte configuração dos outros roteadores da topologia: R2(config)# ipv6 unicast-routing R2(config)# interface Gi0/0 R2(config-if)# ipv6 address 2001:530:1:20::/64 eui-64 R2(config-if)# ipv6 rip PROCESSO1 enable R2(config-if)# no shutdown R2(config-if)# exit R2(config)# interface Gi0/1 R2(config-if)# ipv6 address 2001:5300:2:20::/64 eui-64 14 15 R2(config-if)# ipv6 rip PROCESSO1 enable R2(config-if)# no shutdown R2(config-if)# exit Perceba que o processo utilizado é o mesmo – embora isso não seja necessário. Ade- mais, a mesma rede se estende por meio de interfaces interconectadas. As diferenças entre os endereços das pontas estarão relacionadas aos mac-address atribuídos a cada um dos endereços. Por fim, como configuração do R3 fechando a topologia, temos: R3(config)# ipv6 unicast-routing R3(config)# interface gi0/0 R3(config-if)# ipv6 address 2001:530:2:20::/64 eui-64 R3(config-if)# ipv6 rip PROCESSO1 enable R3(config-if)# no shutdown R3(config-if)#end Assista ao vídeo disponível em: https://youtu.be/e-gEOf3oSBw sobre NOA Solution Hyperabad – RIPng. Aspectos do Open Shortest Path First (OSPF) Vejamos como ocorre o funcionamento do OSPF, desde o seu início, de modo que cada roteador: • Obtém informações sobre os seus próprios links e as suas redes diretamente conec- tadas – pela detecção de uma interface no estado up (ativo); • É responsável por encontrar os seus vizinhos em redes diretamente conectadas – por meio da troca de pacotes Hello com outros roteadores OSPF conectados; • Cria um pacote link-state (LSP) que contém o estado de cada link diretamente co- nectado – com o registro de todas as informações pertinentes sobre cada vizinho, inclusive a ID do vizinho, o tipo de link e a largura de banda; • Espalha – por flooding – o LSP para todos os vizinhos, os quais armazenam to- dos os LSP recebidos em um banco de dados (LSDB). Esses vizinhos, por sua vez, inundam os LSP para todos os seus vizinhos até que todos os roteadores na área tenham recebido os LSP. Cada roteador armazena uma cópia de cada LSP recebi- do de seus vizinhos em seu banco de dados local; 15 UNIDADE Protocolos de Roteamento IGP • Usa o banco de dados para criar um mapa completo da topologia – topology table – e computa o melhor caminho para cada rede de destino – routing table. Tal qual o mapa de uma estrada, o roteador tem agora um mapa completo de todos os des- tinos na topologia, mais as rotas para alcançá-los. O algoritmo SPF é utilizado para analisar o mapa da topologia e determinar o melhor caminho para cada rede – tabela de roteamento. Com protocolos de roteamento link-state, um link é uma interface ativa em um ro- teador e com endereço IP válido. A interface deve ser corretamente configurada com um endereço IP e uma máscara de sub-rede, enquanto o link deve estar no estado up antes de o protocolo de roteamen- to obter e divulgar informações sobre o mesmo. Assim como na configuração de outros protocolos, a interface deve ser incluída em um dos comandos network antes de poder participar do processo de roteamento OSPFv2 (IPv4). As informações sobre o estado desses links são conhecidas como link-states e incluem: • O endereço IP da interface e máscara de sub-rede; • O tipo de rede, como ethernet – difusão –, ou link serial ponto a ponto; • O custo do link; • Qualquer roteador vizinho nesse link. Toda a operação do OSPF está fundamentada na formação das tabelas de adjacências, pro- movida pelo protocolo Hello (224.0.0.5). Os seus timers, método de funcionamento e deta- lhes são de extrema importância para o bom entendimento desse sistema de roteamento. Tipos de Pacotes OSPF Outro aspecto importante no funcionamento dos roteadores OSPF corresponde às for- mas de mensagens trocadas durante a sua execução, definidas e tratadas por tipos. Observe: • Tipo 1 – Hello packets: utilizadas na descoberta, construção e manutenção das tabelas de adjacências entre roteadores; • Tipo 2 – Database Description (DBD) packets: logo após estabelecer as adja- cências, os roteadores precisam de uma sincronização dos bancos de dados entre os vizinhos para o seu correto funcionamento. Tais pacotes atualizam as informa- ções de LSA entre os vizinhos; • Tipo 3 – Link State Request (LSR) packets: trata-se de uma requisição feita pelos roteadores aos seus vizinhos, solicitando informações atualizadas acerca de determinadosLSA que possuem. Comumente um AGE existente no LSA, que re- gistra a sua chegada, indica que o mesmo pode precisar ser atualizado; • Tipo 4 – Link State Update (LSU) packets: são utilizados para espalhar os LSA entre os roteadores e como resposta ao pacote LSR; 16 17 • Tipo 5 – Link State Acknowledgement (LSAck): estes pacotes são confirma- ções explícitas do recebimento dos LSA pelos roteadores. Formação das Adjacências OSPF – Status Operacional • Down state: estado inicial da formação de adjacências, indicando que o pacote Hello ainda não foi ouvido pelo roteador vizinho; • Init state: um recebeu um pacote Hello advindo de um vizinho, mas ainda não visualizou o seu próprio ID nesse pacote. Enxergar-se por informações do vizinho é algo importante no estabelecimento de adjacências; • 2-way state: neste momento, o roteador identifica o seu próprio ID no pacote recebido de seu vizinho e, então, estabelece uma comunicação bidirecional; • Ex start state: ocorrerá o início da troca de pacotes do tipo DataBase Description (DBD), que promoverá a sincronização de bancos de dados entre os adjacentes já formados. O router com maior ID se tornará o master, ou seja, que incrementará os números de controle das trocas; • Exchange state: momento em que o roteador compara a sua própria lista de LSA existente em seu banco com os registros recebidos do vizinho; de modo que se en- contrar diferenças, adicionará o que receber a mais em seu banco de dados; • Loading state: o roteador envia pacotes LSR solicitando ao(s) vizinho(s) informa- ções sobre os LSA que já possui, assim como os ausentes; • Full state: por fim, os roteadores possuem versão completa e sincronizada do LSDB – bancos de dados –, de modo que a adjacência está completa. A seguinte Figura resume o funcionamento do OSPF, de acordo com as fases descri- tas – procure associar cada parte elencada a tais detalhes: Figura 2 Fonte: Cisco Systems, 2017 17 UNIDADE Protocolos de Roteamento IGP Estrutura Hierárquica do OSPF Em função da elevada quantidade de roteadores suportados em uma rede OSPF, existe a necessidade de promover uma segmentação no projeto. Assim, os roteadores OSPF precisam ser divididos em áreas, sendo os motivos principais que justificam esta divisão os seguintes: • Tabelas de roteamento menores em cada área; • Atualizações de LSA em menores quantidades por área; • Bancos de dados menores e confinados a cada área; • Eventuais problemas de funcionamento apresentarão maior facilidade de identifica- ção e solução, estando em áreas menores. Ademais, os dois tipos de áreas presentes são estes: 1. Regulares: qualquer uma fora da área de backbone. Serve de ponto de cone- xão aos usuários e recursos da rede. Áreas regulares distintas precisam da área 0 – backbone – para se conectar; 2. De backbone: conhecida como área 0, é o polo central de toda a rede. Não pode existir de forma descontinuada e precisa servir de passagem de tráfego para todas as áreas regulares. A seguinte Figura mostra a distribuição das áreas, juntamente com os roteadores que as interligam: Figura 3 Fonte: Cisco Systems, 2017 Há quatro tipos diferentes de roteadores OSPF, vejamos: 1. Roteador interno (IR): possui todas as interfaces na mesma área regular. To- dos os roteadores internos em uma área possuem LSDB idênticos; 2. Roteador de backbone (BR): possui todas as suas interfaces na área de backbo- ne. Geralmente, a área de backbone é definida como área 0; 3. Roteador de borda de área (ABR): possui, ao menos, uma de suas interfaces em uma área regular e outra na área de backbone. É o elemento de conexão das áreas regulares com a área 0 – backbone. Tais roteadores resumem o rotea- 18 19 mento das áreas regulares antes de encaminharem ao backbone. A sumarização de endereços IP é um recurso necessário e presente neste equipamento. Possui também conhecimentos acerca do banco de dados (LSDB) da área regular onde atua e encaminha informações resumidas sobre isso. As suas configurações são estratégicas para que a rede OSPF funcione adequadamente, visto que determi- nados recursos não são gerados de forma automática, como é o caso da suma- rização das tabelas de roteamento. 4. Roteador de borda de sistema autônomo (ASBR): possui interfaces em sis- temas autônomos distintos. É o responsável por estender uma rede OSPF para além dos limites de seu AS. Comumente, além da configuração tradicional do OSPF, este roteador possui configurações em BGP para a distribuição dos siste- mas autônomos envolvidos. Uma de suas principais características é o trabalho ligado à redistribuição de rotas. Formação do LSDB – Bancos de Dados – OSPF Para conceituarmos a formação do LSDB OSPF, precisamos destacar os tipos espe- cíficos de LSA existentes no protocolo. Veja: Figura 4 Fonte: Cisco Systems, 2017 • Type 1, router LSA: cada roteador gera anúncios de link para cada área à qual pertence. Os anúncios de link do roteador descrevem o estado dos links desse equipamento para a área onde se encontra e são espalhados somente nessa área em particular. O ID do estado do link do LSA tipo 1 é o ID do roteador de origem; • Type 2, network LSA: os DR geram anúncios de link de rede para redes de mul- tiacesso. Já os anúncios de link de rede descrevem o conjunto de roteadores conec- tados a uma rede multiacesso específica. Anúncios de link de rede são inundados na área que contém a rede. O ID do estado do link do LSA tipo 2 é o endereço da interface IP do DR; • Type 3, summary LSA: um ABR obtém as informações que aprendeu em uma área e as descreve e resume para outra área no anúncio de link de resumo, o qual 19 UNIDADE Protocolos de Roteamento IGP não está ativado por padrão. O ID do estado do link do tipo 3 LSA é o número da rede de destino; • Type 4, ASBR summary LSA: o anúncio de link de resumo ASBR informa ao resto do domínio OSPF como chegar ao ASBR. O ID do estado do link inclui o ID do roteador do ASBR descrito; • Type 5, autonomous system LSA: anúncios de link externo do sistema autô- nomo, que são gerados por ASBR, descrevem rotas para destinos externos a esse sistema autônomo. São espalhados em todos os lugares, exceto em áreas especiais. O ID do estado do link do tipo 5 LSA é o número da rede externa; • Type 6: LSA especiais, utilizados em aplicações de multicast com OSPF; • Type 7: utilizados em um tipo de área especial, denominada NSSA, para rotas externas; • Types 8 e 9: utilizados em OSPFv3 para link local addresses e prefixos intra-área; • Types 10 e 11: LSA genéricos, igualmente conhecidos como opacos, reservados para futuras extensões do protocolo OSPF. Configuração do OSPF Multiárea Figura 5 Fonte: Cisco Systems, 2017 Figura 6 Fonte: Cisco Systems, 2017 20 21 Neste exemplo o: • R1 é um ABR porque tem 2 interfaces na área 1 e uma interface na área 0; • R2 é um roteador interno de backbone porque todas as suas interfaces estão na área 0; • R3 é um ABR porque tem interfaces na área 2 e uma interface na área 0. Não há comando especial necessário para executar essa rede OSPF multiárea. Um roteador torna-se simplesmente um ABR quando tem duas instruções de rede em dife- rentes áreas. Ademais, o R1 está atribuído ao roteador com a ID 1.1.1.1. Esse exemplo ativa o OSPF nas duas interfaces LAN na área 1. A interface serial é configurada como parte da área 0 do OSPF – isto porque o R1 possui interfaces conectadas a duas áreas, sendo um ABR. A configuração do OSPF requer o uso da wildcard mask. De modo que para a sua composi- ção, basta trocar as posições dos 0 e 1 binários da máscara comum; ou ainda considerar que a wildcard mask corresponde, em decimal, à diferença de cada octeto para que tenhamos um valor assim: 255.255.255.255. Por exemplo: máscara comum – 255.255.240.0 → wildcard mask → 0.0.15.255 Observe agora como seria a mesma configuração da topologia da Figura 4, mas com IPv6. No caso do OSPF, o suporte ao IPv6 existe apenas em outra versão do protocolo – OSPFv3: Figura 7 Fonte:Cisco Systems, 2017 21 UNIDADE Protocolos de Roteamento IGP Figura 8 Fonte: Cisco Systems, 2017 Tal como o OSPFv2, executar a topologia de OSPFv3 multiárea é simples. Não há nenhum comando especial necessário. Um roteador torna-se simplesmente um ABR quando tem duas interfaces em diferentes áreas. O R1 está atribuído ao roteador com a ID 1.1.1.1. O exemplo também habilita o OSPF na interface de LAN na área 1 e a interface serial na área 0 – isto porque o R1 possui interfaces conectadas a duas áreas, tornando-se um ABR. O ponto a ser destacado é que o ID do roteador continuará como um IPv4, ainda que o ambiente seja todo em IPv6. Assista aos treinamentos da Cisco Systems sobre OSPF e outros protocolos em: https://goo.gl/LhYr2V EIGRP – Aspectos Gerais – Convergência EIGRP é um protocolo de roteamento classless de vetor de distância avançado. Como sugere o próprio nome, trata-se de um aprimoramento do protocolo de roteamento de gateway interior – Interior Gateway Routing Protocol (IGRP). Ambos são protocolos proprietários da Cisco e operam somente em roteadores dessa empresa. O propósito principal no desenvolvimento do EIGRP da Cisco é criar uma versão classless do IGRP. Inclui diversos recursos que geralmente não são encontrados em outros protocolos de roteamento, tais como o RIP (RIPv1 e RIPv2) e OSPF. Tais recursos incluem: • Protocolo confiável de transporte – Reliable Transport Protocol (RTP); • Mecanismo Finite State Machine (FSM); • Módulos PDM e suporte a múltiplos protocolos roteados; • Atualizações associadas e incrementais; • Algoritmo de atualização por difusão – Diffuding Update Algorithm (Dual); • Tabelas de vizinho e topologia mais dinâmicas. 22 23 Embora o EIGRP possa atuar como um protocolo de roteamento link-state, ainda é um protocolo de roteamento do vetor de distância. O termo protocolo de roteamento híbrido é, às vezes, utilizado para definir o EI- GRP. Porém, essa expressão é imprecisa porque o EIGRP não é um híbrido entre os protocolos de roteamento de vetor de distância e link-state, mas somente um protocolo de roteamento do vetor de distância. Portanto, a Cisco já não está utilizando esse termo para se referir ao EIGRP. O exclusivo protocolo RTP do EIGRP fornece uma entrega confiável e não confiável de pacotes EIGRP. Além disso, o EIGRP estabelece relações com roteadores direta- mente conectados. São utilizadas relações de vizinhança para monitorar o status desses vizinhos. O RTP e monitoramento de adjacências de vizinhos atuam na definição das etapas do trabalho do EIGRP, auxiliando o algoritmo de atualização por difusão (Dual) a compor a tabela de roteamento final. Na condição de mecanismo computacional principal do EIGRP, o algoritmo Dual permanece no centro do protocolo de roteamento, garantindo caminhos sem loop e de backup ao longo do domínio de roteamento. O EIGRP pode funcionar como classfull ou classless. É possível desabilitar a sumari- zação automática e sumarizar manualmente as redes para reduzir o tamanho das tabelas de roteamento. Estabelecendo Vizinhança com EIGRP EIGRP não envia atualizações periódicas e as entradas de rota não expiram. Em vez disso, opera um protocolo Hello para monitorar o status de conexão com os seus vizi- nhos. Somente alterações nas informações de roteamento – tais como um novo link, ou um link tornando-se indisponível – provocam uma atualização de roteamento, a qual é vetor de distâncias transmitidas a vizinhos diretamente conectados. Antes de os pacotes EIGRP poderem ser trocados entre os roteadores, o EIGRP deve primeiro detectar os seus vizinhos, que basicamente são outros roteadores que executam o EIGRP em redes compartilhadas diretamente conectadas. Os roteadores EIGRP detectam vizinhos e estabelecem adjacências com roteado- res vizinhos utilizando o pacote Hello. Na maioria das redes, os pacotes Hello do EIGRP são enviados a cada cinco segundos. Em redes ponto-multiponto – Nonbroadcast Multiaccess Networks (NBMA) –, tais como X.25, Frame relay e interfaces ATM com links de acesso de T1 (1.544 Mbps), ou mais lentas, os Hello são unicast a cada sessen- ta segundos. Um roteador EIGRP assume que, contanto que esteja recebendo pacotes Hello de um vizinho, este e as suas rotas permanecerão viáveis. Ademais, o protocolo Hello utiliza um endereço de multicast associado ao EIGRP, que é 224.0.0.10. O tempo de espera revela ao roteador o período máximo que deve aguardar para receber o próximo Hello antes de declarar o vizinho como inalcançável. Por padrão, 23 UNIDADE Protocolos de Roteamento IGP o tempo de espera é de três vezes o intervalo Hello, ou 15 segundos na maioria das redes e de 180 segundos em redes NBMA de baixa velocidade. Se o tempo de espera expirar, o EIGRP declarará a rota como inativa e o Dual procurará um novo caminho enviando consultas. Observe algumas fases do processo de vizinhança do protocolo EIGRP: Figura 9 Fonte: Cisco Systems, 2017 1. Um novo roteador (R1) aparece no link e envia um pacote Hello por meio de todas as suas interfaces configuradas com EIGRP; 2. Roteadores que recebem o pacote Hello enviado por R1 – neste caso, R2 –, respondem com pacotes de update – atualização – contendo todas as rotas que possuem em sua tabela de roteamento, exceto aquelas que são apreendidas através dessa mesma interface – split horizon. Apesar de R2 enviar esse pacote de atualização, uma relação de vizinhança apenas será estabelecida quando R1 também receber um pacote Hello advindo de R2. O pacote de atualização de R2 tem o bit de inicialização definido, indicando se tratar do processo de inicia- lização. O pacote de atualização inclui informações sobre as rotas que o vizinho (R2) está ciente, incluindo a métrica anunciada para cada destino; 3. Após a troca de Hello entre os roteadores, a adjacência é estabelecida. Então, R1 responde a R2 com um pacote ACK, indicando que recebeu a informação de atualização; 4. R1 assimila todos os pacotes de atualização em sua tabela de topologia, a qual inclui todos os destinos anunciados por roteadores adjacentes vizinhos. Lista ainda cada destino, todos os vizinhos que podem alcançar o destino e a sua métrica associada; 5. R1 envia um pacote de atualização para R2; 24 25 6. Ao receber o pacote de atualização, R2 envia um pacote ACK para R1. Este é o movimento contrário ao do início, que gerou o começo da convergência. O protocolo Hello do EIGRP utiliza um endereço de multicast 224.0.0.10 e a sua propagação está vinculada a timers de 5 segundos para redes com banda acima de T1 (1.544 kbps) e 60 segundos para redes com largura de banda igual ou inferior a esse valor. Métricas EIGRP – Topologia e Rotas A métrica do EIGRP é composta por diversos valores, utilizando, por exemplo, os seguintes para calcular o caminho preferido para uma rede: • Largura de banda; • Atraso; • Confiabilidade; • Carga; • MTU. Por padrão, somente a largura de banda e atraso são utilizados para calcular a mé- trica. Os outros itens precisam ser configurados, caso necessário. E devemos fazer isso apenas sob plena certeza para evitar inconsistências na rede. Uma tabela de topologia é mantida separada da tabela de roteamento e o seu objetivo é armazenar informações sobre todas as redes da topologia, tal qual um mapa pronto para ser utilizado. Ali estarão as rotas de backup validadas e mantidas pelo Dual como rotas sem loop. Tais rotas são referidas como feasible sucessors e, quando necessário, serão movidas para a tabela de roteamento, passando, então, ao caminho principal para determinada rede. Observe os cálculos relacionados à distribuição dos valores de métrica: Metrica = [(K1 * Bandwidth + [(K2 * Bandwidth) / (256 - Load)] + K3 * Delay) * K5/(K4 + Reliability)] * 256 • Os valores ativados por padrão → K1=1, K2=0, K3=1, K4=0, K5=0 • Métrica = (Bandwidth + Delay) * 256 As situações onde se recomendaria a modificação nos parâmetros dos valores K são restritas, pois tornaria o comportamento do EIGRPsignificativamente suscetível às va- riações de funcionamento das interfaces do roteador, podendo gerar instabilidades. De modo geral, as opções existem a título de flexibilidade. Eis um exemplo de cálculo da métrica em uma topologia – para que você possa en- tender o valor resultante dos cálculos: 25 UNIDADE Protocolos de Roteamento IGP Figura 10 Fonte: Cisco Systems, 2017 • Bandwidth = (10^7 / Least bandwidth in kilobits per second) • Delay = microseconds/10 • Metric = (Bandwidth + Delay) * 256 • Bandwidth = (10,000,000 / 10,000) =1,000 • Delay = [4000 + 1000 + 5000] = 10000 [tens of microseconds] • Metric = (1000 + 10,000) * 256 = 2,816,000 Na composição dos cálculos de melhor caminho e definição das rotas, existem 2 rotas que precisam ser compreendidas no EIGRP: • Sucessor route – tabela de roteamento como rota funcional para as redes; • Feasible sucessor – tabela de topologia, como backup e elencada com base em alguns parâmetros. Uma característica marcante da rota feasible sucessor é que possui a Reported Distance (RD) menor do que a Feasible Distance (FD). Durante o seu funcionamento, o EIGRP escolhe o melhor caminho para uma rede – sucessor route – e mantém essa rota na tabela de roteamento. Eventuais caminhos alternativos existentes são mantidos na tabela de topologia, tais como feasible sucessors e rotas viáveis, que podem ser acionadas em uma eventual perda do caminho da rota principal – sucessor route. Ainda na composição dos caminhos, destacaremos dois elementos importantes: 1. Reported Distance (RD): distância informada ao roteador por um vizinho para determinada rede (FD); 2. Feasible Distance (FD): distância calculada, de acordo com a métrica e co- nhecida por informações e “visão” do próprio roteador para dado destino. As comparações entre RD e FD permeiam a composição da tabela de topologia e, consequentemente, o roteamento. Os seguintes exemplos mostram RD, FD e as rotas organizadas sobre esses valo- res, observe: 26 27 Figura 11 – Reported distance Fonte: Cisco Systems, 2017 Figura 12 – Feasible distance Fonte: Cisco Systems, 2017 Figura 13 – Sucessor route e feasible sucessor Fonte: Cisco Systems, 2017 27 UNIDADE Protocolos de Roteamento IGP O protocolo EIGRP suporta balanceamento de carga para custos iguais e desiguais. Signi- fica que em links com diferentes larguras de banda, ao invés de manter um dos caminhos parado, podemos escoar uma parte menor do tráfego por ali. Configurações e Operação do Protocolo Figura 14 Fonte: Cisco Systems, 2017 Figura 15 Fonte: Cisco Systems, 2017 Figura 16 Fonte: Cisco Systems, 2017 Figura 17 Fonte: Cisco Systems, 2017 Perceba algumas variações demonstradas na configuração dos três roteadores. O EIGRP pode ser configurado tanto com o uso da máscara curinga, como sem esta – tal qual o RIP. 28 29 EIGRP em Modo Nomeado – Named Configuration Está cada vez mais frequente nos depararmos com situações onde se faz necessário configurar IPv4 e IPv6 nos mesmos roteadores. Tal tarefa pode se tornar complexa ao lembrarmos que será necessário fazer isso em distintos modos operacionais dos roteadores. O recurso Named configuration permite adequar os dois protocolos em um único modo de configuração. O conceito de address family associado a esse recurso possibilita a colocação de diversos tipos de rotas sob a mesma instância, integrando as configura- ções dos dois protocolos, vejamos: • Address family IPv4: » Utilizamos comando global router eigrp virtual-instance-name; » Dentro deste modo podemos configurar tanto IPv6 quanto IPv4; » EIGRP permite a organização de diversos tipos de rotas específicas sob o mesmo address family; » Os tipos mais utilizados num address family são o IPv4 e IPv6; » Eis um exemplo de configuração de um address family IPv4: address-family ipv4 [ multicast ] [ unicast ] [ vrf vrf-name ] autonomous- system as-number Figura 18 Fonte: Cisco Systems, 2017 Quadro 3 – Parameters for the EIGRP address-family IPv4 Command Parameter Description IPv4 Selects te IPv4 protocol address family. multicast (Optional) Specifies tje multicast address family. This keyword is available only in EIGRP named IPv4 configurations. unicast (Optional) Specifies the unicast address family. This is the default. vrt vrf-name (Optional) Specifies the names of the VRF. autonomous-system autonomous-system-number Specifies the autonomous system number. Fonte: Cisco Systems, 2017 • Address family IPv6: » Logo após a definição da address family IPv6, todas as interfaces endereçadas serão automaticamente incluídas; » A configuração da address family IPv6 será exibida na configuração em execu- ção, por padrão, como uma família de endereços unicast; 29 UNIDADE Protocolos de Roteamento IGP » Você pode configurar ou remover interfaces individuais do processo EIGRP para IPv6 utilizando o comando [ af-interface interface-type interface number] no modo de configuração específico de address family: af-interface { default | interface-type interface number } Quadro 4 Parameter Description default Specifies the default address family interface configuration mode. Commands applied under this mode affect all interfaces used by the address family instance. interface-type interface number Interface type and number of the interface that the address family submode commands will affect. Fonte: Cisco Systems, 2017 Observe algumas configurações do address family no named EIGRP: Figura 19 – Desabilitar o EIGRP para uma interface IPv6 Fonte: Cisco Systems, 2017 Figura 20 – Sumarização com named con� g Fonte: Cisco Systems, 2017 Figura 21 – Confi guração fi nal de um address family com named con� g Fonte: Cisco Systems, 2017 30 31 Assista aos treinamentos da Cisco Systems sobre EIGRP e outros protocolos em: https://goo.gl/hXsbtG Conclusão EIGRP é um protocolo proprietário da Cisco Systems. Nota-se claramente na com- posição e evolução dessa poderosa ferramenta de roteamento que a intenção de seus idealizadores é preencher lacunas deixadas pelos protocolos link state e pelos do mo- delo vetor de distância. A sua evolução é constante, em função dos investimentos em novos recursos, ficando claro pelo simples fato de cobrir as configurações do ambiente IPv6 sem precisar de um novo protocolo para esse fim, tal como ocorreu com o OSPF. O seu algoritmo, Dual, agrega funções sempre desejadas em outras suítes de protocolos. Por ser proprietário, talvez o único inconveniente seja mesmo não agregar outros equipamentos que comumente estão presentes nas redes. 31 UNIDADE Protocolos de Roteamento IGP Material Complementar Indicações para saber mais sobre os assuntos abordados nesta Unidade: Livros Análise de tráfego em redes TCP/IP MOTA FILHO, João Eriberto. Análise de tráfego em redes TCP/IP. [S.l.]: Novatec, [20--]. Vídeos EIGRP metric, segundo Sikandar Shaik https://youtu.be/QJJX9zGEqRQ Leitura Visão geral sobre EIGRP https://goo.gl/eDEekc Troubleshooting em adjacências OSPF https://goo.gl/9qnZwi 32 33 Referências CISCO SYSTEMS. CCNP route. v. 2-3. USA, 2017. CORMEN, T. H. Algoritmos – teoria e prática. 3. ed. Estados Unidos: Elsevier, 2012. CORNER, E. D. Redes de computadores e internet. 6. ed. São Paulo: Bookman, 2016. FARREL, A. A internet e seus protocolos. Estados Unidos: Elsevier, 2005. MOTA FILHO, J. E. Análise de tráfego em redes TCP/IP. [S.l.]: Novatec, [20--]. ODOM, W. CCNP route official certification guide. USA: Cisco, 2015. TANEMBAUM, A. Redes de computadores. 5. ed. São Paulo: Pearson, [20--]. XAVIER, F. C. Roteadores Cisco. 2. ed. São Paulo: Novatec, 2010. 33
Compartilhar