Baixe o app para aproveitar ainda mais
Prévia do material em texto
. O protocolo BGP usa atributos classificados de acordo com a sua importância. Os atributos WELL-KNOWN MANDATORY, por exemplo, são essenciais e devem sempre constar das mensagens BGP UPDATE. Assinale a opção que ilustra um atributo BGP desse tipo: Local Pref Next Hop Community Originator ID Aggregator Data Resp.: 14/10/2023 18:59:24 Explicação: Os atributos do tipo WELL-KNOWN MANDATORY do BGP são AS_Path, Next_HOP e ORIGIN. Os atributos aggregator e community são do tipo Optional transitive, que identifica atributos de suporte não obrigatório, porém repassados nas mensagens. Originator ID é um atributo Optional non-transitive, que não são obrigatórios e não são repassados nas mensagens. 2. Protocolos de comunicação são tipicamente lançados com identificação numérica de suas versões, e uma nova versão traz modificações em relação às versões anteriores. A principal diferença inovadora entre a versão 3 e a 4 do BGP é: O uso de políticas de roteamento. O anúncio apenas em caso de modificações na tabela de roteamento. Suporte ao IPv6. Suporte ao CIDR (Classless Interdomain Routing). Informação de todos os AS do caminho na rota com o atributo AS Path. Data Resp.: 14/10/2023 18:59:28 Explicação: A única inovação entre o BGP-4 e o BGP-3 dentre as citadas é o suporte ao CIDR. Todas as demais também já estavam disponíveis no BGP-3. 3. A segurança do BGP quanto a ataques de sequestro de prefixo é um assunto ainda em aberto, já que a principal solução proposta, o RPKI, ainda vem sendo lentamente implementada por gestores de AS. Sobre ataques de sequestro de prefixo no BGP, avalie as assertivas a seguir: I - Um ataque de sequestro de prefixo é trivial, e convém que administradores de AS envidem esforços para implementar o RPKI para mitigá-lo. PORQUE II - O efeito de um ataque de sequestro de prefixo é o desvio incondicional do tráfego destinado à rede anunciada para o roteador malicioso. A respeito dessas assertivas, assinale a opção correta: As assertivas I e II são proposições falsas. As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I. A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa. A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira. As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I. Data Resp.: 14/10/2023 18:59:31 Explicação: O ataque de sequestro de prefixo consiste na instalação de um roteador anunciando um ou mais prefixos de rede pertencentes a um ASN alvo. Ao instalar a rota pelo roteador malicioso, todo o tráfego destinado ao endereço anunciado passará a ser roteado para o equipamento malicioso, permitindo a captura do tráfego. 4. Um importante conceito no ambiente das redes WAN envolve o conjunto de roteadores sob uma única gerência. Esses agrupamentos organizados recebem numeração própria que é utilizada, por exemplo, nas mensagens do protocolo de roteamento BGP. Que agrupamentos são esses? Sistemas Administrativos. Sistemas Corporativos. Sistemas Privados. Sistemas Independentes. Sistemas Autônomos. Data Resp.: 14/10/2023 18:59:32 Explicação: Os SISTEMAS AUTÔNOMOS (Autonomous Systems - AS) são agrupamentos de equipamentos de rede, como roteadores e outros dispositivos, que permitem o tráfego de rede no ambiente WAN. Sob o ponto de vista da gestão, um sistema autônomo (AS) em rede é uma coleção de um ou mais prefixos de IP (Internet Protocol) associados com uma política de roteamento claramente definida que controla como o AS troca informações de roteamento com outros sistemas autônomos. 5. Um problema em infraestruturas de roteamento tratado de formas diferentes, de acordo com o algoritmo implementado, é o loop. Qual é o importante atributo do BGP responsável por permitir a identificação de um loop por um roteador, ao receber uma nova rota? Weight. LocPrf. AS Path. Metric. Next Hop. Data Resp.: 14/10/2023 18:59:35 Explicação: O atributo AS Path lista TODOS os AS no caminho entre a origem e o destino. Ao receber uma atualização, caso o roteador encontre o seu próprio AS na lista, significa que houve um loop, e a rota é descartada. Os outros atributos possuem outras funções. 6. Após a configuração da vizinhança de um roteador BGP, convém verificar as configurações realizadas através do comando show ip bgp summary. Com base na saída desse comando ilustrada abaixo, avalie as assertivas: I - O endereço 192.168.200.1 (Router ID) pode ter sido configurado manualmente ou alocado dinamicamente. II - A tabela de roteamento possui apenas uma entrada (10.10.1.2). III - Ainda não foram trocadas mensagens entre o AS 100 e o AS 200. IV - O número do AS (ASN 200) é configurado através do comando R2(config-router)# router bgp 200. V - O número do ASN vizinho (100) é configurado manualmente. É correto apenas o que afirma em: III, IV e V. II, III e IV. I, II e V. I, II e III. I, IV e V. Data Resp.: 14/10/2023 18:59:43 Explicação: Apesar de convir configurar manualmente o router ID, caso isso não seja feito, a lógica de alocação dinâmica utiliza o maior endereço IP ativo de uma interface loopback. Na ausência desta, o maior endereço IP de qualquer interface ativa é utilizado. A tabela de roteamento não é mostrada na figura, mas a terceira entrada diz que a tabela possui DUAS entradas. Na última linha, os parâmetros MsgRcvd e MsgSent contabilizam respectivamente 3 e 2 mensagens trocadas. O ASN vizinho é configurado manualmente, através do comando R2(config-router)# neighbor 10.10.1.2 remote-as 100 7. A confiabilidade das comunicações em rede é um importante aspecto. Protocolos de roteamento adotam mecanismos diferentes para tratar as demandas de confiabilidade. Com relação à confiabilidade na troca de mensagens BGP, avalie as assertivas a seguir: I - Na implementação do BGP não são necessários mecanismos para tratar demandas de segmentação/remontagem, reconhecimentos, sequenciamento nem retransmissão. PORQUE II - O BGP usa um protocolo de transporte confiável, o TCP (Transmission Control Protocol). A respeito dessas assertivas, assinale a opção correta: A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa. As assertivas I e II são proposições falsas. A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira. As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I. As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I. Data Resp.: 14/10/2023 18:59:48 Explicação: Diferentemente de outros protocolos, o BGP encapsula as suas mensagens em TCP, que cuida de sequenciamento, controle da transmissão através de reconhecimentos, segmentação e remontagem, desobrigando a implementação destas funções no próprio BGP. 8. Na configuração de enlaces com provedores, é uma importante ação mitigadora de indisponibilidade a utilização de enlaces redundantes. No BGP, uma maneira de configurar múltiplos enlaces com sugestão de uso entre eles é o uso do atributo? MED (Multi-Exit discriminator). Origin Code. Locally Originate. External Pref. eBGP over iBGP Path. Data Resp.: 14/10/2023 18:59:56 Explicação: External PREF não é um atributo válido. LOCALLY ORIGINATE permite a manipulação para que uma rota gerada localmente seja escolhida como preferencial em detrimento das demais. ORIGIN CODE identifica a origem da rota, que pode ter sido aprendida de outro roteadorou configurada manualmente. eBGP OVER iBGP PATH identifica a preferência por rotas eBGP sobre rotas iBGP, e a resposta certa é MED, cujo valor mais baixo indica a preferência entre os enlaces com o provedor. 9. Para que os pacotes de uma rede local baseada em IP (Internet Protocol) possam chegar a outras redes IP remotas, é essencial o uso de rotas que indiquem os caminhos entre a origem e o destino. No ambiente WAN, qual é o protocolo usado para a troca de rotas entre diferentes Sistemas Autônomos? RIP. OSPF. EIGRP. BGP. IGRP. Data Resp.: 14/10/2023 18:59:57 Explicação: Os protocolos RIP, OSPF, EIGRP e IGRP são protocolos IGP (Interior Gateway Protocols), usados apenas no interior dos AS (Sistemas Autônomos). Para a comunicação e a troca de rotas entre AS é necessário um EGP (Exterior Gateway Protocol), atualmente o único protocolo disponível é o BGP.
Compartilhar