Capítulo 5 - Camada de Rede OSI

Prévia do material em texto

4 
 
Camada de Rede OSI 
 
 
 
Vimos como as aplicações e serviços de rede em um dispositivo final podem comunicar-se com aplicações e serviços em execução em 
outro dispositivo final. 
A seguir, conforme mostra a figura, vamos examinar como estes dados são passados adiante através da rede de maneira efici-
ente, do dispositivo final de origem (ou host) até o host de destino. 
Os protocolos da camada de Rede do modelo OSI especificam o endereçamento e processos que possibilitam que os dados da 
camada de transporte sejam empacotados e transportados. O encapsulamento da camada de rede permite que seus conteúdos sejam 
passados para o destino dentro de uma rede ou em uma outra rede com um mínimo de overhead. 
Este capítulo enfoca o papel da camada de rede, examinando como ela divide as redes em grupos de hosts para gerenciar o 
fluxo de pacotes de dados dentro de uma rede. Veremos também como se facilita a comunicação entre redes. Esta comunicação entre 
redes é chamada de roteamento. 
Objetivos 
Ao final deste capítulo, você será capaz de: 
 Identificar o papel da camada de rede quando ela descreve a comunicação de um dispositivo final com outro dispositivo final. 
 Analisar o protocolo mais comum da camada de rede, o Internet Protocol (IP), e seus recursos para proporcionar serviços 
melhores e sem conexão. 
 Entender os princípios usados para orientar a divisão, ou agrupamento, dos dispositivos em redes. 
 Entender o endereçamento hierárquico1 dos dispositivos e como isso possibilita a comunicação entre as redes. 
 Entender os fundamentos das rotas, endereços de próximo salto2 e encaminhamento de pacotes a uma rede de destino. 
 
 
1 Esquema de endereçamento no qual uma rede é particionada em seções, e na qual o identificador da seção forma uma parta de cada endereço de 
destino e o identificador do destino forma outra. 
2 Próximo ponto do roteamento. Quando roteadores não estão diretamente conectados à rede de destino, têm um roteador vizinho que fornece o próximo 
passo no roteamento de dados até seu destino. 
5.0.1 INTRODUÇÃO AO CAPÍTULO 
5 
 
 
 
A camada de rede, ou Camada 3 do OSI, fornece serviços para realizar trocas de fragmentos individuais de dados na rede entre disposi-
tivos finais identificados. Para realizar este transporte de uma extremidade à outra, a camada 3 utiliza quatro processos básicos: 
 Endereçamento 
 Encapsulamento 
 Roteamento 
 Decapsulamento 
Endereçamento 
Primeiro, a camada de rede precisa fornecer o mecanismo de endereçamento destes dispositivos finais. Se fragmentos individuais de 
dados precisam ser direcionados a um dispositivo final, este dispositivo precisa ter um endereço único. Em uma rede IPv4, quando este 
endereço é atribuído a um dispositivo, o dispositivo passa a ser chamado de host. 
Encapsulamento 
Em segundo lugar, a camada de rede precisa fornecer o encapsulamento. Além da necessidade dos dispositivos serem identificados com 
um endereço, os fragmentos individuais (as PDUs da camada de rede) também devem conter estes endereços. Durante o processo de 
encapsulamento, a camada 3 recebe a PDU da camada 4 e acrescenta um cabeçalho ou rótulo da camada 3 para criar uma PDU da 
camada 3. Ao fazer referência à camada de rede, chamamos esta PDU de pacote. Quando se cria um pacote, o cabeçalho deve conter, 
entre outras informações, o endereço do host para o qual ele está sendo enviado. Este endereço é chamado de endereço de destino3. O 
cabeçalho da camada 3 também contém o endereço do host de origem. Este endereço é chamado de endereço de origem4. 
Depois que a camada de rede completa seu processo de encapsulamento, o pacote é enviado para a camada de enlace de 
dados para ser preparado para o transporte através do meio físico. 
Roteamento 
Em seguida, a camada de rede precisa fornecer serviços para direcionar estes pacotes a seu host de destino. Os hosts de origem e de 
destino nem sempre estão conectados à mesma rede. De fato, o pacote pode ter que viajar através de muitas redes diferentes. Ao longo 
do caminho, cada pacote precisa ser guiado através da rede para chegar a seu destino final. Os dispositivos intermediários que conectam 
as redes são chamados roteadores. O papel do roteador é selecionar o caminho e direcionar os pacotes a seus destinos. Este processo é 
conhecido como roteamento. 
Durante o roteamento através de uma rede, o pacote pode atravessar muitos dispositivos intermediários. Cada rota que um 
pacote toma para chegar ao próximo dispositivo é chamada de salto5. Conforme o pacote é direcionado, seu conteúdo (a PDU da camada 
de transporte) permanece intacto até a chegada ao host de destino. 
Desencapsulamento 
Finalmente, o pacote chega ao host de destino e é processado na camada 3. O host examina o endereço de destino para verificar se o 
pacote estava endereçado para este dispositivo. Se o endereço estiver correto, o pacote é desencapsulado pela camada de rede e a PDU 
da camada 4 contida no pacote é passado para o serviço apropriado da camada de transporte. 
Diferente da camada de transporte (camada 4 do OSI), que gerencia o transporte de dados entre os processos em execução 
em cada host final, os protocolos de camada de rede especificam a estrutura e o processamento dos pacotes usados para carregar os 
dados de um host para outro. O funcionamento sem consideração aos dados de aplicações carregadas em cada pacote permite que a 
camada da rede leve pacotes para diversos tipos de comunicações entre múltiplos hosts. 
 
3 O endereço para o qual os dados são endereçados. 
4 Em comunicação de rede, a origem do canal de comunicação. 
5 Passagem de um pacote de dados entre dois nós de rede (p. e., entre dois roteadores). 
5.1.1 CAMADA DE REDE (IPV4) – COMUNICAÇÃO HOST A HOST 
6 
 
 
Protocolos da Camada de Rede 
Os protocolos implementados na camada de rede que transportam os dados de usuários incluem: 
 Internet Protocol version 4 (IPv4) 
 Internet Protocol version 6 (IPv6)6 
 Novell Internetwork Packet Exchange (IPX) 
 AppleTalk 
 Connectionless Network Service (CLNS/DECNet) 
O Internet Protocol (IPv4 e IPv6) é o protocolo mais usado para transporte de dados da camada 3 e será o foco deste curso. A 
discussão de outros protocolos será mínima. 
 
 
 
 
O Papel do IPv4 
Conforme mostra a figura, os serviços da camada de rede implementados pelo conjunto des protocolos TCP/IP constituem o Internet 
Protocol (IP). Atualmente, a versão 4 do IP (IPv4) é a versão mais utilizada. Este é o único protocolo da camada 3 usado para levar dados 
de usuários através da Internet e é o foco do CCNA. Portanto, ele será o exemplo que usaremos para os protocolos da camada de rede 
neste curso. 
A versão 6 do IP (IPv6) foi desenvolvida e está sendo implementada em algumas áreas. O IPv6 vai operar simultaneamente com 
o IPv4 e poderá substituí-lo no futuro. Os serviços oferecidos pelo IP, bem como a estrutura e o conteúdo dos cabeçalhos do pacote, são 
 
6 Protocolo da camada de rede para trabalhos de internet com pacotes comutados. O sucessor do IPv4 para uso geral na internet. 
5.1.2 O PROTOCOLO IPV4 – EXEMPLO DE PROTOCOLO DA CAMADA DE REDE 
7 
 
especificados tanto pelo protocolo IPv4 quanto pelo IPv6. Estes serviços e estrutura de pacotes são usados para encapsular os datagramas 
UDP ou segmentos TCP para seu transporte através de uma conexão entre redes. 
As características de cada protocolo são diferentes. O entendimento destas características permitirá que você compreenda o 
funcionamento dos serviços descritos por este protocolo. 
O Internet Protocol foielaborado como um protocolo com baixo overhead. Ele somente fornece as funções necessárias para 
enviar um pacote de uma origem a um destino por um sistema de redes. O protocolo não foi elaborado para rastrear e gerenciar o fluxo 
dos pacotes. Estas funções são realizadas por outros protocolos de outras camadas. 
Características básicas do IPv4: 
 Sem conexão - Nenhuma conexão será estabelecida antes do envio dos pacotes de dados. 
 Melhor Esforço (não confiável) - Nenhum cabeçalho é usado para garantir a entrega dos pacotes. 
 Independente de Meios Físicos - Opera independentemente do meio que transporta os dados. 
 
 
 
 
Serviço Sem Conexão 
Um exemplo de comunicação sem conexão é enviar uma carta a alguém sem notificar o destinatário com antecedência. Conforme mostra 
a figura, o serviço de correios ainda recebe a carta e a entrega ao destinatário. As comunicações de dados sem conexão funcionam sob 
o mesmo princípio. Os pacotes IP são enviados sem notificar o host final de que eles estão chegando. 
Os protocolos orientados a conexão, como o TCP, requerem que sejam trocados dados de controle para estabelecer a conexão, 
assim como campos adicionais no cabeçalho da PDU. Em razão do IP ser sem conexão, ele não requer uma troca inicial de informações 
de controle para estabelecer uma conexão entre as extremidades antes do envio dos pacotes, nem requer campos adicionais no cabe-
çalho da PDU para manter esta conexão. Este processo reduz muito o cabeçalho IP. 
Entretanto, a entrega de pacotes sem conexão pode resultar na chegada dos pacotes ao destino fora de sequência. Se a entrega 
de pacotes foi feita fora de ordem ou ocorreu a falta de pacotes, isso criará problemas para a aplicação que usará os dados, os serviços 
das camadas superiores terão que resolver estas questões. 
5.1.3 O PROTOCOLO IPV4 – SEM CONEXÃO 
8 
 
 
 
 
 
 
Serviço de Melhor Esforço (não confiável) 
O protocolo IP não onera o serviço IP ao proporcionar confiabilidade. Em comparação com um protocolo confiável, o cabeçalho IP é 
menor. O transporte destes cabeçalhos menores requer menos overhead. Menos overhead significa menos atraso na entrega. Esta ca-
racterística é desejável para um protocolo da camada 3. 
A missão da camada 3 é transportar os pacotes entre os hosts, e ao mesmo tempo sobrecarregar a rede o menos possível. A 
camada 3 não tem preocupações nem ciência sobre o tipo de comunicação contida dentro de um pacote. Esta responsabilidade é papel 
das camadas superiores, conforme necessário. As camadas superiores podem decidir se a comunicação entre serviços precisa de confia-
bilidade e se esta comunicação pode tolerar os requisitos de confiabilidade do overhead. 
O IP geralmente é considerado um protocolo não confiável. Neste contexto, não confiável não significa que o IP trabalhe ade-
quadamente algumas vezes e não funcione bem outras vezes. Isso também não quer dizer que ele não seja adequado como protocolo 
de comunicação de dados. O significado de não confiável é simplesmente que o IP não possui a capacidade de gerenciar e recuperar 
pacotes não entregues ou corrompidos. 
Como os protocolos de outras camadas conseguem gerenciar a confiabilidade, o IP consegue funcionar com grande eficiência 
na camada de rede. Se incluíssemos um cabeçalho de confiabilidade em nosso protocolo da camada 3, as comunicações que não reque-
rem conexões ou confiabilidade seriam sobrecarregadas com o consumo de largura de banda e o atraso produzido por este cabeçalho. 
No conjunto TCP/IP, a camada de transporte pode escolher entre TCP ou UDP, com base nas necessidades de comunicação. Assim como 
com todo o isolamento de camadas proporcionado pelos modelos de rede, deixar a decisão sobre confiabilidade para a camada de 
transporte torna o IP mais adaptável e fácil de se acomodar com diferentes tipos de comunicação. 
O cabeçalho de um pacote IP não inclui campos necessários para uma entrega de dados confiável. Não há confirmações da 
entrega de pacotes. Não há controle de erros para os dados. Também não existe nenhuma forma de rastreamento de pacotes, e por isso 
não há possibilidade de retransmissão de pacotes. 
5.1.4 O PROTOCOLO IPV4 – MELHOR ESFORÇO 
9 
 
 
 
 
 
Independente do Meio Físico 
A camada de rede também não fica sobrecarregada com as características do meio físico em que os pacotes serão transportados. O IPv4 
e o IPv6 operam independentemente do meio físico que transporta os dados nas camadas inferiores da pilha de protocolo. Conforme 
mostra a figura, qualquer pacote IP individual pode ser passado eletricamente por cabo, como os sinais ópticos nas fibras, ou sem fio 
como sinais de rádio. 
É responsabilidade da camada de Enlace de Dados do OSI pegar um pacote IP e prepará-lo para transmissão pelo meio físico 
de comunicação. Isso quer dizer que o transporte de pacote IP não está limitado a nenhum meio físico particular. 
Porém, existe uma característica de grande importância do meio físico que a camada de rede considera: o tamanho máximo da 
PDU que cada meio físico consegue transportar. Esta característica é chamada de Maximum Transmition Unit (MTU)7. Parte das comuni-
cações de controle entre a camada de enlace de dados e a camada de rede é o estabelecimento de um tamanho máximo para o pacote. 
A camada de enlace de dados envia a MTU para cima para a camada de rede. A camada de rede determina então o tamanho de criação 
dos pacotes. 
Em alguns casos, um dispositivo intermediário (geralmente um roteador) precisará dividir o pacote ao enviá-lo de um meio 
físico para outro com uma MTU menor. Este processo é chamado fragmentação do pacote ou fragmentação8. 
Links 
RFC-791 http://www.ietf.org/rfc/rfc0791.txt 
 
 
7 Unidade Máxima de Transferência. Tamanho máximo do pacote, em bytes, que determinada interface pode manusear. 
8 A fragmentação do datagrama IP a fim de atingir os requisitos MTU de protocolos da camada 2. 
5.1.5 O PROTOCOLO IPV4 – INDEPENDÊNCIA DO MEIO FÍSICO 
10 
 
 
 
 
 
O IPv4 encapsula ou empacota o segmento ou datagrama da camada de transporte para que a rede possa entregá-lo ao host de destino. 
O encapsulamento IPv4 permanece no lugar desde o momento em que o pacote deixa a camada de rede do host de origem até que ele 
chegue à camada de rede do host de destino. 
O processo de encapsulamento de dados pela camada possibilita que os serviços nas diferentes camadas se desenvolvam e 
escalem sem afetar outras camadas. Isso significa que os segmentos da camada de transporte podem ser imediatamente empacotados 
pelos protocolos existentes na camada de rede, como o IPv4 ou o IPv6, ou por qualquer novo protocolo que venha a ser desenvolvido 
no futuro. 
Os roteadores podem implementar estes diferentes protocolos de camada de rede para que operem simultaneamente em uma 
rede entre os mesmos hosts ou entre hosts diferentes. O roteamento realizado por estes dispositivos intermediários considera somente 
os conteúdo do cabeçalho do pacote que encapsula o segmento. 
Em todos os casos, a porção de dados do pacote (ou seja, a PDU encapsulada da camada de transporte) permanece inalterada 
durante os processos da camada de rede. 
Links 
RFC-791 http://www.ietf.org/rfc/rfc0791.txt 
 
5.1.6 PACOTE IPV4 – EMPACOTANDO A PDU DA CAMADA DE TRANSPORTE 
11 
 
 
 
Conforme mostra a figura, um protocolo IPv4 define muitos campos diferentes no cabeçalho do pacote. Estes campos contêm valores 
binários9 que os serviços IPv4 usam como referência ao enviarem pacotes através da rede. 
Este cursos abrangerá estes 6 campos-chave: 
 Endereço IP de Origem 
 Endereços IP de Destino 
 Tempo de Vida ou Time-to-Live (TTL) 
 Tipo de Serviçoou Type-of-Service (ToS) 
 Protocolo 
 Deslocamento de Fragmento 
Campos-Chave do Cabeçalho IPv4 
Veja a descrição abaixo da imagem. 
Endereços IP de Destino 
O Endereço IP de Destino contém um valor binário de 32 bits que representa o endereço do host de destino do pacote da camada 3. 
Endereço IP de Origem 
O Endereço IP de Origem contém um valor binário de 32 bits que representa o endereço do host de origem do pacote da camada 3. 
Tempo de Vida 
O Tempo de Vida (TTL) é um valor binário de 8 bits que indica o "tempo de vida" restante do pacote. O valor TTL diminui em pelo menos 
um a cada vez que o pacote é processado por um roteador (ou seja, a cada salto). Quando o valor chega a zero, o roteador descarta ou 
abandona o pacote e ele é removido do fluxo de dados da rede. Este mecanismo evita que os pacotes que não conseguem chegar a seus 
destinos sejam encaminhados indefinidamente entre roteadores em um loop de roteamento10. Se os loops de roteamento tivessem 
permissão para continuar, a rede ficaria congestionada com os pacotes de dados que nunca chegariam a seus destinos. A diminuição do 
valor de TTL a cada salto assegura que ele chegue a zero e que o pacote com um campo TTL expirado seja descartado. 
Protocolo 
O valor binário de 8 bits indica o tipo de payload de dados que o pacote está carregando. O campo Protocolo possibilita que a camada 
de rede passe os dados para o protocolo apropriado das camadas superiores. 
Alguns exemplos de valores: 
 01 ICMP 
 06 TCP 
 17 UDP 
Tipo de Serviço 
O campo Tipo de Serviço contém um valor binário de 8 bits que é usado para determinar a prioridade de cada pacote. Este valor permite 
que um mecanismo de Qualidade de Serviço (QoS) seja aplicado aos pacotes com alta prioridade, como os que carregam dados de voz 
para telefonia. O roteador que processa os pacotes pode ser configurado para decidir qual pacote será encaminhado com base no valor 
do Tipo de Serviço. 
Deslocamento de Fragmento 
Conforme mencionado anteriormente, um roteador pode precisar fragmentar um pacote ao encaminhá-lo de um meio físico para outro 
que tenha uma MTU menor. Quando ocorre a fragmentação, o pacote IPv4 usa o campo Deslocamento de Fragmento e a flag MF no 
cabeçalho IP para reconstruir o pacote quando ele chega ao host de destino. O campo deslocamento de fragmento11 identifica a ordem 
na qual o fragmento do pacote deve ser colocado na reconstrução. 
 
 
9 Combinações de dígitos binários que representam determinado valor. 
10 Problema de rede no qual pacotes continuam sendo roteados num círculo sem fim. 
11 Campo em um datagrama IP que fornece informações sobre a posição do fragmento dentro do datagrama original. 
5.1.7 CABEÇALHO DE PACOTE IPV4 
12 
 
Flag Mais Fragmentos 
A flag Mais Fragmentos (MF) é um único bit no campo Flag usado com o Deslocamento de Fragmentos na fragmentação e reconstrução 
de pacotes. O bit da flag Mais Fragmentos é configurado, o que significa que ele não é o último fragmento de um pacote. Quando um 
host de destino vê um pacote chegar com MF = 1, ele examina o Deslocamento de Fragmentos para ver onde este fragmento deve ser 
colocado no pacote reconstruído. Quando um host de destino recebe um quadro com MF = 0 e um valor diferente de zero no Desloca-
mento de Fragmentos, ele designa este fragmento como a última parte do pacote reconstruído. Um pacote não fragmentado possui 
todas as informações de fragmentação iguais a zero (MF = 0, deslocamento de fragmentos = 0). 
Flag Não Fragmentar 
A flag Não Fragmentar (DF) é um único bit no campo Flag que indica que a fragmentação do pacote não é permitida. Se o bit da flag Não 
Fragmentar for configurado, a fragmentação do pacote NÃO será permitida. Se um roteador precisar fragmentar um pacote para permitir 
que ele passe para a camada de enlace de dados e o bit DF estiver definido como 1, o roteador descartará o pacote. 
Links: 
RFC791 http://www.ietf.org/rfc/rfc0791.txt 
Para uma lista completa de valores do campo Número de Protocolo IP 
http://www.iana.org/assignments/protocol-numbers 
 
Tipo de Serviço 
Propriedade de QoS: Permite ao roteador oferecer prioridade à informações de voz e através de dados regulares. 
Flag 
Esses 3 bits representam sinalizadores de controle, como DF e MF. 
Deslocamento de Fragmento 
Esses 13 bits permitem ao receptor determinar o local de um fragmento em especial no datagrama IP de origem. 
Tempo de Vida 
Número de saltos antes do pacote ser descartado: Este valor é decrementado a cada salto para evitar que os pacotes sejam transportados 
pelo rede em ciclos de roteamento. 
Protocolo 
Tipo de playload de protocolo de dados: Indica se os dados são datagrama UDP ou segmento TCP, uma vez que os protocolos da camada 
de transporte gerenciam o recebimento das PDUs de maneira distinta. 
Endereço de Origem 
Endereço IPv4 do host que está enviado pacote: Permanece inalterado durante a passagem do pacote pela rede. Permite pelo host de 
destino responder ao host de origem, se necessário 
 
 
13 
 
Endereço de Destino 
Endereço IPv4 do host que está recebendo o pacote: Permanece inalterado durante a passagem do pacote pela rede. Permite aos rote-
adores de cada salto encaminhar o pacote até o destino. 
Outros Campos do Cabeçalho IPv4 
 
Versão - Contém o número da versão IP (v4). 
Comprimento do Cabeçalho (IHL) - Especifica o tamanho do cabeçalho do pacote. 
Comprimento do Pacote - Este campo fornece o tamanho total do pacote em bytes, incluindo o cabeçalho e os dados. Necessário porque 
o campo Opções significa que o tamanho do cabeçalho pode variar e o protocolo precisa saber onde o cabeçalho termina e os dados 
começam ao processar o pacote. 
Identificação - Este campo é usado principalmente para identificar unicamente os fragmentos de um pacote IP original. 
Checksum do Cabeçalho - O campo de checksum é usado para a verificação de erros no cabeçalho do pacote. Em cada salto, o checksum 
do cabeçalho deve ser comparado ao valor deste campo. Se o valor do checksum do cabeçalho não corresponder ao checksum calculado, 
o pacote é descartado. Em cada salto, o campo TTL é reduzido e a fragmentação também é possível, por tanto, o checksum dever ser 
calculado em cada salto. Uma observação: Este checksum só se aplica ao cabeçalho, não aos dados encapsulados. 
Opções - Há uma provisão para campos adicionais no cabeçalho IPv4 para oferecer outros serviços, mas eles raramente são utilizados. 
Pacote IP Típico 
A figura representa um pacote IP completo, com valores típicos de campos de cabeçalho. 
Versão = 4 
Versão IP. 
IHL = 5 
Tamanho do cabeçalho em palavras de 32 bits (4 bytes). Este cabeçalho é de 5*4 = 20 bytes, o tamanho mínimo válido. 
Comprimento Total = 472 
Tamanho do pacote (cabeçalho e dados) é de 472 bytes. 
Identificação = 111 
Identificador do pacote original (necessário se ele for fragmentado mais tarde). 
Flag = 0 
Denota um pacote que pode ser fragmentado se necessário. 
Deslocamento de Fragmento = 0 
Denota que o pacote não está fragmentado atualmente (não há deslocamento). 
Tempo de Vida = 123 
14 
 
Significa o tempo de processamento da camada 3 em segundos antes do pacote ser descartado (reduzido em pelo menos 1 a 
cada vez que um dispositivo processa o cabeçalho do pacote). 
Protocolo = 6 
Significa que os dados carregados por este pacote são um segmento TCP. 
 
 
 
 
Uma das principais funções da camada de rede é fornecer um mecanismo para o endereçamento de hosts. Como o número de hosts da 
rede cresce, é necessário um maior planejamento para gerenciar e fazer o endereçamento da rede. 
Dividindo Redes 
Em vez de ter todos os hosts conectadosa uma vasta rede global, é mais prático e fácil gerenciar agrupando os hosts em redes específicas. 
Historicamente, as redes baseadas em IP têm suas raízes em uma grande rede. Conforme esta rede única cresceu, cresceram também 
os problemas associados a esse crescimento. Para aliviar estes problemas, a grande rede foi separada em redes menores que foram 
interconectadas. Estas redes menores geralmente são chamadas sub-redes. 
Rede e sub-rede são termos geralmente usados alternadamente para denominar qualquer sistema de rede possível pelo com-
partilhamento de protocolos comuns de comunicação do modelo TCP/IP. 
Do mesmo modo, conforme nossas redes crescem, elas podem tornar-se grandes demais para serem gerenciadas como uma 
única rede. Neste momento, precisamos dividir nossa rede. Quando planejamos a divisão da rede, precisamos agrupar os hosts com 
fatores comuns na mesma rede. 
Conforme mostra a figura, as redes podem ser agrupadas com base em fatores que incluem: 
 Localização geográfica 
 Finalidade 
 Propriedade 
5.2.1 REDES – SEPARANDO HOSTS EM GRUPOS COMUNS 
15 
 
 
 
 
 
 
16 
 
 
Agrupando Hosts Geograficamente 
Podemos agrupar os hosts de uma rede. O agrupamento de hosts de mesma localização, como cada edifício de um campus universitário 
ou cada andar de um edifício, em redes separadas pode melhorar o gerenciamento e o funcionamento da rede. 
 
Agrupando Hosts por Finalidades Específicas 
Os usuários que possuem tarefas semelhantes normalmente usam os mesmos softwares, ferramentas e possuem padrões comuns de 
tráfego. Normalmente, podemos reduzir o tráfego necessário para o uso de softwares e ferramentas específicos colocando os recursos 
para suportá-los na rede que contém os usuários. 
O volume do tráfego de dados na rede gerado por diferentes aplicações pode variar significativamente. A divisão de redes com 
base no uso facilita a alocação eficiente dos recursos de rede, bem como o acesso autorizado a estes recursos. Os profissionais da área 
de redes precisam equilibrar o número de hosts em uma rede com a quantidade de tráfego gerado pelos usuários. Por exemplo, considere 
uma empresa que emprega designers gráficos que usam uma rede para compartilhar arquivos multimídia muito grandes. Estes arquivos 
consomem a maior parte da largura de banda disponível em quase todo o dia de trabalho. A empresa também emprega vendedores que 
apenas efetuam login uma vez por dia para registrar suas transações de venda, o que gera um mínimo de tráfego de rede. Neste cenário, 
o melhor uso dos recursos de rede seria criar diversas redes pequenas, às quais alguns designers tivessem acesso, e uma rede maior para 
que todos os vendedores usassem. 
17 
 
 
Agrupando Hosts por Propriedade 
O uso de uma base organizacional (empresa, departamento) para criar redes ajuda a controlar o acesso aos dispositivos e dados, bem 
como a administração das redes. Em uma rede grande, é muito mais difícil definir e limitar a responsabilidade das pessoas nas redes. A 
divisão dos hosts em redes separadas fornece um limite para o reforço e o gerenciamento da segurança de cada rede. 
 
Links: 
Projeto de redes 
http://www.cisco.com/en/US/docs/internetworking/design/guide/nd2002.html 
 
 
 
Conforme mencionado anteriormente, conforme o crescimento das redes, elas apresentam problemas que podem ser pelo menos par-
cialmente aliviados com a divisão da rede em redes menores interconectadas. 
Os problemas comuns com grandes redes são: 
 Deterioração do desempenho 
 Problemas de segurança 
 Gerenciamento de Endereços 
Melhorando o Desempenho 
Um maior número de hosts conectados a uma única rede pode produzir volumes de tráfego de dados que podem forçar, quando não 
sobrecarregar, os recursos de rede como a largura de banda e a capacidade de roteamento. 
5.2.2 POR QUE HOSTS DIVIDIDOS EM REDES? – DESEMPENHO 
18 
 
A divisão de grandes redes de modo que os hosts que precisam se comunicar sejam reunidos reduz o tráfego nas conexões de 
redes. 
Além das próprias comunicações de dados entre hosts, o gerenciamento da rede e o tráfego de controle (overhead) também 
aumentam com o número de hosts. Um contribuinte significativo para este overhead pode ser os broadcast. 
Um broadcast é uma mensagem enviada de um host para todos os outros hosts da rede. Normalmente, um host inicia um 
broadcast quando as informações sobre um outro host desconhecido são necessárias. O broadcast12 é uma ferramenta necessária e útil 
usada pelos protocolos para habilitar a comunicação de dados nas redes. Porém, grandes números de hosts geram grandes números de 
broadcast que consomem a largura de banda. E em razão de alguns hosts precisarem processar o pacote de broadcast, as outras funções 
produtivas que o host está executando também são interrompidas ou deterioradas. 
Os broadcasts ficam contidos dentro de uma rede. Neste contexto, uma rede também é conhecida como um domínio de bro-
adcast13. Gerenciar o tamanho dos domínios de broadcast pela divisão de uma rede em sub-redes garante que o desempenho da rede e 
dos hosts não seja deteriorado em níveis inaceitáveis. 
 
 
 
 
A rede baseada em IP que se transformou na Internet tinha originalmente um pequeno número de usuários confiáveis nas agências 
governamentais dos Estados Unidos e nas organizações de pesquisa por elas patrocinadas. Nesta pequena comunidade, a segurança não 
era um problema significativo. 
 
12 Transmissão em que um dispositivo permite a todos os dispositivos dentro da rede ou para outra rede 
13 Rede lógica composta de todos os computadores e dispositivos de rede que podem ser alcançados enviando-se um quadro para o endereço de broadcast 
da camada de Enlace de Dados. 
5.2.3 POR QUE HOSTS DIVIDIDOS EM REDES? – SEGURANÇA 
19 
 
A situação mudou conforme indivíduos, empresas e organizações desenvolveram suas próprias redes IP que se conectam à 
Internet. Os dispositivos, serviços, comunicações e dados são propriedade destes proprietários de redes. Os dispositivos de rede de 
outras empresas e organizações não precisam conectar-se à sua rede. 
A divisão de redes com base na propriedade significa que o acesso entre os recursos fora de cada rede pode ser proibido, 
permitido ou monitorado. 
O acesso à conexão de rede dentro de uma empresa ou organização pode ser garantido do mesmo modo. Por exemplo, uma 
rede universitária pode ser dividida em sub-redes, uma de pesquisa e outra de estudantes. A divisão de uma rede com base no acesso 
dos usuários é um meio de assegurar as comunicações e os dados contra o acesso não autorizado de usuários tanto de dentro da orga-
nização quanto de fora dela. 
A segurança de redes é implementada em um dispositivo intermediário (um roteador ou aplicação de firewall) no perímetro 
da rede. A função de firewall realizada por este dispositivo permite que somente os dados confiáveis e conhecidos acessem a rede. 
Links: 
Segurança nas redes IP 
http://www.cisco.com/en/US/docs/internetworking/case/studies/cs003.html 
 
 
20 
 
 
 
 
 
A Internet consiste em milhões de hosts, cada um identificado por seu endereço único na camada de rede. Esperar que cada host conheça 
o endereço de todos os outros hosts seria impor uma sobrecarga de processamento a estes dispositivos de rede, que deterioraria grave-
mente o seu desempenho. 
A divisão de grandes redes de modo que os hosts que precisam se comunicar sejam reunidos reduz o overhead desnecessário 
de todos os hosts que precisam conhecer todos os endereços. 
Para todos os outros destinos, os hosts precisam saber apenas o endereço de um dispositivo intermediário, ao qual eles enviam 
pacotespara todos os outros endereços de destino. Este dispositivo intermediário é chamado gateway. O gateway é um roteador em 
uma rede que funciona como saída dessa rede. 
 
 
 
 
Para conseguir dividir as redes, precisamos do endereçamento hierárquico. Um endereço hierárquico identifica cada host de maneira 
única. Ele também possui níveis que auxiliam no encaminhamento de pacotes através de conexões de redes, o que possibilita que uma 
rede seja dividia com base nesses níveis. 
5.2.4 POR QUE HOSTS DIVIDIDOS EM REDES? – GERENCIAMENTO DE ENDEREÇOS 
5.2.5 POR QUE HOSTS DIVIDIDOS EM REDES? – ENDEREÇAMENTO HIERÁRQUICO 
21 
 
Para suportar as comunicações de dados nas conexões de redes, os esquemas de endereçamento da camada de rede são 
hierárquicos. 
Conforme mostra a figura, os endereços postais são grandes exemplos de endereços hierárquicos. 
Considerem o caso do envio de uma carta do Japão para um funcionário que trabalha na Cisco Systems. 
A carta teria que ser endereçada: 
Nome do Funcionário 
Cisco Systems 
170 West Tasman Drive 
San Jose, CA 95134 
USA 
Se uma carta fosse postada no país de origem, a autoridade postal olharia apenas para o país de destino e veria que a carta 
estaria destinada para os Estados Unidos. Nenhum outro detalhe do endereço precisaria ser processado neste nível. 
Na chegada aos Estados Unidos, a agência de correio olharia primeiro o estado, Califórnia. A cidade, a rua e o nome da empresa 
não seriam examinados se a carta ainda precisasse ser encaminhada para o estado correto. Na Califórnia, a carta seria direcionada para 
San Jose. Lá, o portador14 do correio local seria usado para encaminhá-la a seu destino final. 
A referência dirigida apenas ao nível relevante do endereço (país, estado, cidade, rua, número e funcionário) em cada estágio 
do direcionamento da carta para o próximo salto torna este processo muito eficiente. Não há necessidade de que cada estágio de enca-
minhamento conheça a localização exata do destino; a carta foi encaminhada para a direção geral até que o nome do funcionário fosse 
finalmente utilizado no destino. 
Hierárquico15. Os endereços hierárquicos da camada de rede funcionam de maneira muito semelhante. Os endereços da ca-
mada 3 fornecem a porção de rede do endereço. Os roteadores encaminham pacotes entre redes usando como referência apenas a 
parte do endereço da camada de rede que é necessário para direcionar o pacote à rede de destino. No momento em que o pacote chega 
à rede de destino, o endereço de destino completo do host será usado para entregar o pacote. 
Se uma grande rede precisa ser dividida em redes menores, podem ser criadas camadas adicionais de endereços. O uso do 
esquema de endereçamento hierárquico significa que os níveis mais elevados de endereço (como o país no endereço postal) pode ser 
conservado, o nível médio denota os endereços de rede (estado ou cidade) e o nível inferior os hosts individuais. 
 
 
 
14 Onda eletromagnética ou corrente alternada de uma única frequência, apropriada para modulação para outro sinal portador dos dados. 
15 Algo que é classificado de acordo com vários critérios em níveis ou camadas sucessivas. Por exemplo, você pode planejar seu endereço de rede em um 
modo hierárquico a fim de permitir um roteamento eficiente. 
22 
 
 
 
Se uma grande rede precisa ser dividida em redes menores, podem ser criadas camadas adicionais de endereços. O uso do endereça-
mento hierárquico significa que os níveis superiores de endereço são conservados, com um nível de sub-rede e por último o nível de 
hosts. 
O endereço lógico IPv4 de 32 bits é hierárquico e é composto de duas partes. A primeira parte identifica a rede e a segunda 
parte identifica um host nesta rede. As duas partes são necessárias para um endereço IP completo. 
Por questão de conveniência, os endereços IPv4 são divididos em quatro grupos de oito bits (octetos). Cada octeto é convertido 
em seu valor decimal e o endereço completo é escrito como os quatro valores decimais separados por pontos. 
Por exemplo - 192.168.18.57 
Neste exemplo, conforme mostra a figura, os primeiros três octetos, (192.168.18), identificam a porção de rede do endereço, 
e o último octeto (57) identifica o host. 
Este é um endereçamento hierárquico porque a porção de rede indica a rede na qual cada endereço único de host se localiza. 
Os roteadores precisam saber apenas como alcançar cada rede, em vez de precisar saber a localização de cada host individualmente. 
Com o endereçamento hierárquico IPv4, a porção de rede do endereço de todos os hosts de uma rede é o mesmo. Para dividir 
uma rede, a porção de rede do endereço é estendida para usar bits da porção de host do endereço. Estes bits de host emprestados são 
usados depois como bits de rede para representar as diferentes sub-redes dentro do escopo da rede original. 
Considerando que o endereço Ipv4 é de 32 bits, quando os bits de host são usados para dividir uma rede, sub-redes serão 
criadas resultando em um número menor de hosts em cada sub-rede. No entanto, independentemente do número de sub-redes criadas, 
todos os 32 bits são necessários para identificar um host individual. 
O número de bits de um endereço usado como porção de rede é chamado de tamanho do prefixo16. Por exemplo, se uma rede 
usa 24 bits para expressar a porção de rede de um endereço, o prefixo é denominado /24. Nos dispositivos em uma rede IPv4, um número 
separado de 32 bits chamado máscara de sub-rede indica o prefixo. 
A extensão do comprimento do prefixo ou máscara de sub-rede possibilita a criação destas sub-redes. Deste modo, os admi-
nistradores de rede têm a flexibilidade de dividir as redes para satisfazer diferentes necessidades, como localização, gerenciamento de 
desempenho de rede e segurança, e ao mesmo tempo asseguram que cada host possua um único endereço. 
No entanto, com o propósito de esclarecimento, os primeiros 24 bits de um endereço IPv4 serão usados como a porção de rede 
neste capítulo. 
Links 
Internet Assigned Numbers Authority 
http://www.iana.org/ 
 
 
 
16 Número de bits usado para definir a máscara de sub-rede. por exemplo, a máscara de sub-rede 255.255.0.0 tem um prefixo /16. 
5.2.6 DIVIDINDO AS REDES – REDES DE REDES 
23 
 
 
 
Dentro de uma rede ou sub-rede, os hosts se comunicam uns com os outros sem necessidade de qualquer dispositivo intermediário da 
camada de rede. Quando um host precisa se comunicar com outra rede, um dispositivo intermediário ou roteador atua como gateway 
para a outra rede. 
Como parte de sua configuração, um host possui um gateway padrão definido. Conforme mostra a figura, este endereço de 
gateway é o endereço da interface de um roteador que está conectado à mesma rede do host. 
Tenha em mente que não é possível para um host específico conhecer o endereço de todos os dispositivos da Internet com o 
qual ele poderá ter que se comunicar. Para comunicar-se com um dispositivo em outra rede, o host usa o endereço deste gateway ou 
gateway padrão para encaminhar um pacote para fora de sua rede local. 
O roteador também precisa de uma rota que defina para onde encaminhar o pacote logo em seguida. Isso é chamado de 
endereço de próximo salto. Se uma rota estiver disponível para o roteador, ele encaminhará o pacote para o roteador de próximo salto 
que oferece o caminho para a rede de destino. 
Links 
RFC823 
http://www.ietf.org/rfc/rfc0823.txt 
 
 
 
 
Como você sabe, a função da camada de rede é transferir os dados do host que os originou para o host que os utilizará. Durante o 
encapsulamento no host de origem, um pacote IP é construído na camada 3 paratransportar a PDU da camada 4. Se o host de destino 
estiver na mesma rede do host de origem, o pacote será entregue entre os dois hosts no meio físico local sem a necessidade de um 
roteador. 
Entretanto, se o host de destino e o host de origem não estiverem na mesma rede, o pacote poderá transportar uma PDU da 
camada de transporte através de muitas redes e muitos roteadores. Conforme isso ocorre, as informações nele contidas não são altera-
das por nenhum roteador quando as decisões de encaminhamento são tomadas. 
A cada salto, as decisões de encaminhamento são baseadas nas informações do cabeçalho do pacote IP. O pacote e seu encap-
sulamento da camada de rede também permanecem basicamente intactos através de todo o processo, desde o host de origem até o 
host de destino. 
Se a comunicação for entre os hosts de redes diferentes, a rede local entregará o pacote desde a origem até seu roteador de 
gateway. O roteador examina a porção de rede do endereço de destino do pacote e encaminha o pacote para a interface apropriada. Se 
5.3.1 PARÂMETROS DE DISPOSITIVOS – SUPORTANDO A COMUNICAÇÃO FORA DE NOSSA REDE 
5.3.2 PACOTES IP – TRANSPORTANDO DADOS DE UMA EXTREMIDADE A OUTRA 
24 
 
a rede de destino for diretamente conectada17 a este roteador, o pacote será encaminhado diretamente ao host. Se a rede de destino 
não for diretamente conectada, o pacote será encaminhado para um segundo roteador que será o roteador de próximo salto. 
Então, o encaminhamento do pacote será responsabilidade deste segundo roteador. Muitos roteadores ou saltos ao longo do 
caminho poderão processar o pacote antes da chegada ao destino. 
Veja as etapas nas imagens abaixo. 
Links 
RFC791 http://www.ietf.org/rfc/rfc0791.txt 
RFC823 http://www.ietf.org/rfc/rfc0823.txt 
 
 
 
17 Uma rede que está diretamente conectada a uma interface de dispositivo. Por exemplo, redes conectadas à interface do roteador são conhecidas como 
diretamente conectadas. 
25 
 
 
 
 
 
 
O gateway, também conhecido como gateway padrão, é necessário para enviar um pacote para fora da rede local. Se a porção de rede 
do endereço de destino do pacote for diferente da rede do host de origem, o pacote terá que ser roteado para fora da rede original. Para 
5.3.3 GATEWAY – A SAÍDA DA NOSSA REDE 
26 
 
que isso ocorra, o pacote é enviado para o gateway. Este gateway é a interface de um roteador conectado à rede local. A interface do 
gateway possui um endereço da camada de rede que corresponde ao endereço de rede dos hosts. Os hosts são configurados para reco-
nhecer este endereço como o gateway. 
Gateway Padrão 
O gateway padrão é configurado em um host. Em um computador Windows, as ferramentas Propriedades do Internet Protocol (TCP/IP) 
são usadas para inserir o endereço IPv4 do gateway padrão. Tanto o endereço IPv4 do host quanto o endereço do gateway devem possuir 
a mesma porção de rede (ou sub-rede, se for o caso) de seus respectivos endereços. 
Configuração do gateway do host 
http://www.microsoft.com/technet/community/columns/cableguy/cg0903.mspx 
 
Confirmando o Gateway e a Rota 
Conforme mostra a figura, o endereço IP do gateway padrão de um host pode ser visualizado pela execução dos comandos ipconfig ou 
route na linha de comando de um computador Windows. O comando route também é usado em um host Linux ou UNIX. 
 
Nenhum pacote pode ser encaminhado sem uma rota. Quer o pacote tenha origem em um host ou esteja sendo encaminhado 
por um dispositivo intermediário, o dispositivo precisa ter uma rota para identificar para onde encaminhar o pacote. 
27 
 
Um host precisa encaminhar um pacote para o host na rede local ou para o gateway, conforme apropriado. Para encaminhar 
os pacotes, o host precisa ter rotas que representem estes destinos. 
Um roteador toma uma decisão de encaminhamento para cada pacote que chega à interface de gateway. Este processo de 
encaminhamento é chamado de roteamento. Para encaminhar um pacote para uma rede de destino, o roteador requer uma rota para 
essa rede. Se não existir uma rota para a rede de destino, o pacote não poderá ser encaminhado. 
A rede de destino pode estar a alguns roteadores ou saltos de distância do gateway. A rota para essa rede indicaria somente o 
roteador de próximo salto para o qual o pacote deve ser encaminhado, e não o roteador final. O processo de roteamento usa uma rota 
para mapear o endereço da rede de destino para o próximo salto, e então encaminhar o pacote para o endereço deste próximo salto. 
Links 
RFC823 http://www.ietf.org/rfc/rfc0823.txt 
 
 
 
 
Uma rota para pacotes para destinos remotos é acrescentada com o uso do endereço do gateway padrão como o próximo salto. Embora 
isso não seja feito geralmente, um host também pode ter suas rotas acrescentadas manualmente por meio de configurações. 
Assim como os dispositivos finais, os roteadores também adicionam rotas para redes conectadas à sua tabela de roteamento18. 
Quando a interface de um roteador é configurada com um endereço IP e uma máscara de sub-rede, a interface torna-se parte dessa 
rede. Agora, a tabela de roteamento inclui essa rede como uma rede diretamente conectada. Porém, todas as outras rotas precisam ser 
configuradas ou adquiridas por meio de um protocolo de roteamento. Para encaminhar um pacote, o roteador precisa saber para onde 
enviá-lo. Esta informação está disponível na forma de rotas em uma tabela de roteamento. 
A tabela de roteamento armazena informações sobre redes conectadas e remotas. As redes conectadas estão diretamente 
ligadas a uma das interfaces do roteador. Estas interfaces são os gateways para os hosts em diferentes redes locais. As redes remotas 
são redes que não estão diretamente conectadas ao roteador. As rotas para essas redes podem ser configuradas manualmente no rote-
ador pelo administrador da rede, ou então aprendidas automaticamente com o uso de protocolos de roteamento19. 
As rotas da tabela de roteamento possuem três atributos principais: 
 Rede de destino 
 Próximo salto 
 Métrica 
 
18 Tabela armazenada na memória de um roteador ou em outro dispositivo de rede interconectados que companha o roteamento para destinos de rede 
em especial. O roteador usa essa lista de redes para onde enviar os dados. 
19 Protocolo que realiza o roteamento por meio da implementação de um algoritmo de roteamento específico. Exemplos de protocolos de roteamento 
incluem IGRP, OSPF e RIP. 
5.3.4 UMA ROTA – O CAMINHO PARA REDE 
28 
 
O roteador associa o endereço de destino do cabeçalho do pacote à rede de destino de uma rota da tabela de roteamento, e 
encaminha o pacote para o roteador de próximo salto especificado por essa rota. Se houver duas ou mais rotas possíveis para o mesmo 
destino, a métrica será utilizada para decidir qual rota aparecerá na tabela de roteamento. 
Conforme mostra a figura, a tabela de roteamento de um roteador Cisco pode ser verificada com o comando show ip route. 
Como vocês sabem, os pacotes não podem ser encaminhados pelo roteador sem uma rota. Se uma rota que representa a rede 
de destino não estiver na tabela de roteamento, o pacote será descartado (ou seja, não será encaminhado). A rota correspondente pode 
ser uma rota para uma rede diretamente conectada ou uma rota para uma rede remota. O roteador também pode usar uma rota pa-
drão20 para encaminhar o pacote. A rota padrão é usada quando a rota de destino não está representada por qualquer outra rota na 
tabela de roteamento. 
 
Tabela de Roteamento dos Hosts 
Um host cria as rotas usadas para encaminhar os pacotes que gera. Estas rotas derivam da rede conectada e da configuração dogateway 
padrão. 
Os hosts acrescentam automaticamente todas as redes conectadas às rotas. Estas rotas para as redes locais permitem que os 
pacotes sejam entregues aos hosts conectados a estas redes. 
Os hosts também requerem uma tabela de roteamento local para assegurar que os pacotes da camada de rede sejam direcio-
nados para a rede de destino correta. Diferente da tabela de roteamento de um roteador, que contém tanto rotas locais quanto remotas, 
a tabela do host normalmente contém sua conexão ou conexões diretas com a rede e sua própria rota padrão para o gateway. A confi-
guração do endereço do gateway padrão no host cria a rota padrão local. 
Conforme mostra a figura, a tabela de roteamento de um computador host pode ser verificada na linha de comando pela 
execução dos comandos route, netstat-r, ou route PRINT. 
Em algumas circunstâncias, você poderá querer indicar rotas mais específicas de um host. Você pode usar as seguintes opções 
para o comando route para modificar o conteúdo da tabela de roteamento: 
route ADD 
route DELETE 
route CHANGE 
Links 
RFC823 http://www.ietf.org/rfc/rfc0823.txt 
 
20 A rota usada por um roteador não há outra rota conhecida para o endereço de destino de determinado pacote. 
29 
 
 
 
 
 
Entradas da Tabela de Roteamento 
A rede de destino mostrada em uma entrada da tabela de roteamento, chamada de rota, representa uma série de endereços de hosts e, 
algumas vezes, uma série de endereços de redes e hosts. 
A natureza hierárquica do endereçamento da camada 3 significa que uma entrada de rota pode referir-se a uma grande rede 
geral e outra entrada pode referir-se a uma sub-rede dessa mesma rede. Ao encaminhar um pacote, o roteador selecionará a rota mais 
específica. 
Retornando ao exemplo anterior do endereçamento postal, considerem enviar a mesma carta do Japão para o endereço 170 
West Tasman Drive San Jose, California USA. Qual endereço você usaria: "USA" ou "San Jose California USA" ou "West Tasman Drive San 
Jose, California USA" ou "170 West Tasman Drive San Jose, California USA"? 
O quarto endereço, o mais específico, seria utilizado. Entretanto, para outra carta em que o número do edifício fosse desco-
nhecido, a terceira opção forneceria a melhor opção de endereço. 
Da mesma maneira, um pacote destinado à uma sub-rede de uma rede maior seria roteado com o uso da rota para a sub-rede. 
Porém, um pacote endereçado a uma sub-rede diferente dentro da mesma rede maior seria roteado com o uso de uma entrada mais 
geral. 
Conforme mostra a figura, se um pacote chegar a um roteador com o endereço de destino 10.1.1.55, o roteador encaminhará 
o pacote a um roteador de próximo salto associado a uma rota para a rede 10.1.1.0. Se uma rota para 10.1.1.0 não estiver listada no 
roteamento, mas houver uma rota disponível para 10.1.0.0, o pacote será encaminhado para o roteador de próximo salto para essa rede. 
Logo, a precedência da seleção de rota para o pacote que vai para 10.1.1.55 seria: 
1. 10.1.1.0 
2. 10.1.0.0 
3. 10.0.0.0 
4. 0.0.0.0 (Rota padrão, se configurada) 
5. Descartado 
5.3.5 A REDE DE DESTINO 
30 
 
 
Rota Padrão 
Um roteador pode ser configurado para ter uma rota padrão. Uma rota padrão é uma rota que corresponderá a todas as redes de destino. 
Nas redes IPv4, o endereço 0.0.0.0 é usado com esta finalidade. A rota padrão é usada para encaminhar pacotes para os quais não há 
entrada na tabela de roteamento para a rede de destino. Os pacotes com um endereço de rede de destino que não corresponde a uma 
rota mais específica na tabela de roteamento são encaminhados para o próximo salto associado à rota padrão. 
Links 
RFC823 http://www.ietf.org/rfc/rfc0823.txt 
 
 
 
 
O próximo salto é o endereço do dispositivo que processará o pacote em seguida. Para um host em uma rede, o endereço do gateway 
padrão (interface do roteador) é o próximo salto para todos os pacotes destinados a uma outra rede. 
Na tabela de roteamento de um roteador, cada rota lista um próximo salto para cada endereço de destino que fizer parte da 
rota. Conforme cada pacote chega a um roteador, o endereço da rede de destino é examinado e comparado com as rotas da tabela de 
roteamento. Quando uma rota correspondente é determinada, o endereço de próximo salto para essa rota é usado para encaminhar o 
pacote a seu destino. Então, o roteador encaminha o pacote pela interface na qual o roteador de próximo salto está conectado. O rote-
ador de próximo salto é o gateway para redes além daquele destino intermediário. 
5.3.6 O PRÓXIMO SALTO – PARA ONDE O PACOTE VAI EM SEGUIDA 
31 
 
As redes diretamente conectadas a um roteador não possuem endereço de próximo salto porque não existe um dispositivo 
intermediário entre o roteador e essa rede. O roteador pode encaminhar pacotes diretamente pela interface dessa rede em direção ao 
host de destino. 
Algumas rotas podem ter múltiplos próximos saltos. Isso indica que existem múltiplos caminhos para a mesma rede de destino. 
Estas são rotas paralelas que o roteador pode usar para encaminhar pacotes. 
Links 
RFC823 http://www.ietf.org/rfc/rfc0823.txt 
 
 
 
 
O roteamento é feito pacote por pacote e salto a salto. Cada pacote é tratado independentemente em cada roteador ao longo do cami-
nho. A cada salto, o roteador examina o endereço IP de destino de cada pacote e então checa a tabela de roteamento procurando as 
informações de encaminhamento. 
O roteador fará uma destas três coisas com o pacote: 
 Encaminhá-lo para o roteador de próximo salto 
 Encaminhá-lo para o host de destino 
 Descartá-lo 
Verificação do Pacote 
Como dispositivo intermediário, o roteador processa o pacote na camada de rede. Porém, os pacotes que chegam às interfaces do rote-
ador estão encapsulados como PDUs da Camada de Enlace de Dados (camada 2). Conforme mostra a figura, o roteador primeiro descarta 
o encapsulamento da camada 2 para que o pacote possa ser examinado. 
Seleção do Próximo Salto 
No roteador, é examinado o endereço de destino no cabeçalho do pacote. Se uma rota correspondente na tabela de roteamento mostrar 
que a rede de destino está diretamente conectada ao roteador, o pacote será encaminhado para a interface com a qual a rede está 
conectada. Neste caso, não há próximo salto. Para ser inserido na rede conectada, o pacote precisa primeiro ser reencapsulado pelo 
protocolo da camada 2, e depois encaminhado pela interface. 
Se a rota que corresponde à rede de destino de um pacote for uma rede remota, o pacote será encaminhado para a interface 
indicada, encapsulado pelo protocolo da camada 2 e enviado para o endereço do próximo salto. 
5.3.7 ENCAMINHAMENTO DE PACOTES – LEVANDO O PACOTE AO SEU DESTINO 
32 
 
 
Usando a Rota Padrão 
Conforme mostra a figura, se uma tabela de roteamento não possuir uma entrada para uma rota mais específica para um pacote que 
chega, o pacote será encaminhado para a interface indicada por uma rota padrão, se houver uma. Nesta interface, o pacote será encap-
sulado pelo protocolo da camada 2 e enviado para o roteador de próximo salto. A rota padrão também é conhecida como o Gateway de 
Último Recurso. 
Este processo pode ocorrer algumas vezes até que o pacote chegue a sua rede de destino. O roteador, a cada salto, conhece 
somente o endereço do próximo salto; ele não conhece os detalhes do caminho para o host de destino remoto. Além disso, nem todos 
os pacotes que vão para o mesmo destino serão encaminhados para o próximo salto em cada roteador. Os roteadores ao longo do 
caminho podem aprender novas rotas enquanto ocorre a comunicação, e encaminhar pacotes posteriores para próximos saltos diferen-
tes.As rotas padrão são importantes porque o roteador de gateway provavelmente não possui uma rota para todas as redes pos-
síveis na Internet. Se o pacote for encaminhado com o uso de uma rota padrão, ele deverá eventualmente chegar a um roteador que 
possui uma rota para a rede de destino. Este roteador pode ser o roteador ao qual essa rede está conectada. Neste caso, este roteador 
encaminhará o pacote para a rede local até o host de destino. 
 
Como o pacote passa através dos saltos na conexão entre redes, todos os roteadores necessitam de uma rota para encaminhar 
um pacote. Se em qualquer roteador não for encontrada uma rota para a rede de destino na tabela de roteamento e não houver uma 
rota padrão, o pacote será descartado. 
O IP não possui meios para devolver um pacote ao roteador anterior se um roteador específico não tiver para onde enviar o 
pacote. Esta função prejudicaria a eficiência do protocolo e os baixos overhead. São utilizados outros protocolos para reportar estes 
erros. 
33 
 
Links 
RFC823 http://www.ietf.org/rfc/rfc0823.txt 
 
 
 
 
O roteamento requer que todos os saltos ou roteadores ao longo do caminho para o destino de um pacote tenham uma rota para 
encaminhar o pacote. Do contrário, o pacote será descartado nesse salto. Cada roteador no caminho não precisa de uma rota para todas 
as redes. Ele só precisa conhecer o próximo salto do caminho para a rede de destino do pacote. 
A tabela de roteamento contém as informações que o roteador usa em suas decisões de encaminhamento de pacotes. Para as 
decisões de roteamento, a tabela de roteamento precisa descrever o estado mais preciso dos caminhos de rede que o roteador pode 
acessar. A desatualização das informações de roteamento implica na impossibilidade de encaminhar os pacotes para o próximo salto 
mais apropriado, causando atrasos ou perda de pacotes. 
Estas informações de rotas podem ser configuradas manualmente no roteador ou aprendidas dinamicamente através de outros 
roteadores da mesma rede. Depois que as interfaces de um roteador estiverem configuradas e operando, a rede associada a cada inter-
face será instalada na tabela de roteamento como uma rota diretamente conectada. 
 
5.4.1 PROTOCOLOS DE ROTEAMENTO – COMPARTILHANDO REDES 
34 
 
 
 
As rotas para redes remotas com os próximos saltos associados podem ser configuradas manualmente no roteador. Isso é conhecido 
como roteamento estático21. Uma rota padrão também pode ser configurada estaticamente. 
Se o roteador está conectado a outros roteadores, é requerido o conhecimento da estrutura da conexão entre redes. Para 
assegurar que os pacotes sejam roteados para os melhores próximos saltos possíveis, cada rede de destino conhecida precisa ter uma 
rota ou uma rota padrão configurada. Em razão dos pacotes serem encaminhados a cada salto, todos os roteadores devem ser configu-
rados com rotas estáticas para os próximos saltos que reflitam sua localização na conexão entre redes. 
Além disso, como a estrutura da conexão entre redes muda com a disponibilidade de novas redes, estas mudanças terão que 
ser inseridas por atualização manual em todos os roteadores. Se a atualização não for realizada a tempo, as informações de roteamento 
podem ficar incompletas ou imprecisas, resultando em atrasos e possíveis perdas de pacotes. 
 
 
 
 
Embora seja essencial para todos os roteadores ter um conhecimento abrangente das rotas, a manutenção da tabela de roteamento por 
configuração estática manual nem sempre é possível. Portanto, são utilizados os protocolos de roteamento dinâmico. Os protocolos de 
roteamento são o conjunto de regras pelas quais os roteadores compartilham dinamicamente suas informações de roteamento. Con-
forme os roteadores aprendem as alterações ocorridas nas rede nas quais atuam como gateways, ou aprendem as alterações nos links 
entre os roteadores, estas informações são passadas para outros roteadores. Quando um roteador recebe informações sobre novas rotas 
ou alteração de rotas, ele atualiza sua própria tabela de roteamento e, por sua vez, passa essas informações para outros roteadores. 
Desse modo, todos os roteadores possuem tabelas de roteamento precisas que são atualizadas dinamicamente e podem aprender rotas 
para redes remotas que se localizam a muitos saltos de distância. A figura mostra um exemplo de um roteador compartilhando rotas. 
Os protocolos de roteamento comuns são: 
 Routing Information Protocol (RIP) 
 Enhanced Interior Gateway Routing Protocol (EIGRP) 
 Protocolo OSPF 
Embora os protocolos de roteamento forneçam tabelas de roteamento atualizadas aos roteadores, existem custos. Primeiro, a 
troca de informações de rotas adiciona overhead, que consome a largura de banda da rede. Este overhead pode ser um problema, 
especialmente para os links de baixa largura de banda entre os roteadores. Em segundo lugar, as informações de rotas que um roteador 
recebe são processadas intensivamente por protocolos como EIGRP e OSPF, para criar as entradas na tabela de roteamento. Isso significa 
que os roteadores que empregam estes protocolos precisam ter capacidade de processamento suficiente tanto para implementar os 
algoritmos dos protocolos como para realizar em tempo hábil o roteamento e o encaminhamento dos pacotes. 
 
21 Roteamentos que depende de todas digitadas manualmente na tabela de roteamento. 
5.4.2 ROTEAMENTO ESTÁTICO 
5.4.3 ROTEAMENTO DINÂMICO 
35 
 
O roteamento estático não produz nenhum overhead na rede e insere as entradas diretamente na tabela de roteamento; não 
requer nenhum processamento por parte do roteador. O custo do roteamento estático é administrativo: a configuração e manutenção 
manuais da tabela de roteamento asseguram um roteamento eficiente. Em muitas conexões de redes, são usadas combinações de rotas 
estáticas, dinâmicas e padrão para fornecer as rotas necessárias. 
Links 
RFC823 http://www.ietf.org/rfc/rfc0823.txt 
Elementos básicos de roteamento http://www.cisco.com/en/US/docs/internetworking/technology/handbook/Routing-Basics.html 
 
 
 
 
O protocolo mais importante da camada de rede (camada 3 do OSI) é o Internet Protocol (IP). A versão 4 do IP (IPv4) é o protocolo da 
camada de rede que será usada como exemplo ao longo deste curso. 
O roteamento IP da camada 3 não garante uma entrega confiável nem estabelece uma conexão antes da transmissão dos 
dados. Esta comunicação sem conexão e não confiável é rápida e flexível, mas as camadas superiores precisam fornecer mecanismos 
para garantir a entrega dos dados, se necessário. 
A função da camada de rede é transportar dados de um host para outro, sem considerar o tipo de dado. Os dados são encap-
sulados em um pacote. O cabeçalho do pacote possui campos que incluem o endereço de destino do pacote. 
O endereçamento hierárquico da camada de rede, com porções de rede e de host, facilita a divisão das redes em sub-redes e 
possibilita que o endereço de rede seja usado para o encaminhamento dos pacotes a seus destinos em vez de usar cada endereço indi-
vidual de host. 
Se o endereço de destino não estiver na mesma rede do host de origem, o pacote é passado para o Gateway padrão para o 
encaminhamento à rede de destino. O Gateway é uma interface de um roteador que verifica o endereço de destino. Se a rede de destino 
for uma entrada em sua tabela de roteamento, o roteador encaminhará o pacote para uma rede conectada ou para o Gateway de pró-
ximo salto. Se não houver uma entrada de roteamento, o roteador poderá encaminhar o pacote para uma rota padrão ou descartá-lo. 
As entradas da tabela de roteamento podem ser configuradas manualmente em cada roteador para proporcionar um rotea-
mento estático, ou os roteadorespodem trocar dinamicamente as informações de rotas entre si usando um protocolo de roteamento. 
RESUMO 
36 
 
 
 
 
 
1. O que a Camada de Rede deve fazer com a PDU da Camada de Transporte de modo que possa haver comunicação entre um 
host a outro? 
O protocolo da Camada de Rede encapsula ou “empacota” o segmento ou datagrama da Camada de Transporte, de 
forma que a rede possa enviar para o host de destino. O encapsulamento IPv4 é mantido assim que o pacote deixa a 
camada de rede do host de origem até que chega a camada de rede de destino. O roteamento realizado por disposi-
tivos intermediários considera apenas o conteúdo do cabeçalho do pacote do segmento encapsulado. Em todos os 
casos, a parte dos dados do pacote, ou seja, a PDU da Camada de Transporte encapsula, permanece a mesma durante 
os processos da Camada de Rede. 
 
2. Defina o objetivo do campo Time-To-Live (TTL) no cabeçalho do pacote IPV4. 
O campo Time-To-Live (TTL) é um valor binário com 8 bits que indica o “tempo de vida” restante do pacote. O valor 
TTL é decrescido de um valor, no mínimo, sempre que o pacote for processado pelo roteador (ou seja, a cada salto). 
Quando o valor se tornar zero, o roteador descarta ou abandona o pacote, que é removido do fluxo de dados da rede. 
Este mecanismo evita que os pacotes que não podem alcançar o seu destino sejam enviados indefinidamente entre 
outros roteadores em um loop de roteamento. Se o loop do roteamento continuar, a rede pode ficar congestionada 
com pacotes de dados que jamais chegarão ao seu destino. O decremento do valor TTL em cada salto irá assegurar 
que seja eventualmente “zerado” e que o pacote com o campo TTL esgotado seja removido. 
 
3. Relacione três motivos para divisão de rede em pequenos grupos de hosts. 
 Localização geográfica 
 Objetivo 
 Proprietário 
 
4. Quais são as três características básicas do IPv4? 
 Sem conexão: nenhuma conexão é estabelecida antes do envio de pacote 
 Best Effort (não confiável): não há recursos adicionais para garantir a entrega do pacote 
 Independente do meio físico: funciona de maneira independente do meio de transporte dos dados 
 
5. Descreve o campo do cabeçalho do pacote usado pelo roteador para determinar o local onde o pacote será enviado. 
O campo de endereço de destino IPv4 contém o endereço de Camada 3 do host de destino. O roteador utiliza a parte 
de rede de endereço para determinar o local onde o pacote será enviado. 
 
6. Qual o objetivo de configurar um host com endereço do gateway padrão? 
O gateway, também conhecido como gateway padrão, é necessário para enviar um pacote para fora da rede local. Se 
a parte de rede do endereço de destino do pacote for diferente da rede do host de origem, o pacote de ser roteado 
para fora da rede de origem. Nesse caso, o pacote é enviado ao gateway. O gateway é uma interface é uma interface 
conectada à rede local. A interface do gateway possui uma camada de rede que corresponde ao endereço de rede 
dos hosts. Os hosts são configurados para reconhecer o endereço como gateway. 
 
 
QUESTIONÁRIO 
37 
 
7. Quais são os dois tipos de redes mostradas na tabela de roteamento? 
 Redes diretamente conectadas 
 Redes remotas 
A tabela de roteamento armazena informações sobre redes conectadas diretamente e redes remotas. As redes co-
nectadas são anexadas diretamente a uma das interfaces do roteador. Essas interfaces são os gateways dos hosts em 
redes locais e distintas. As redes remotas são redes que não são conectadas diretamente ao roteador. As rotas para 
essas redes podem ser configuradas manualmente no roteador do administrador da rede ou reconhecidas dinamica-
mente por meio de protocolos de roteamento. 
 
8. Descreva as três características de uma rota relacionada em uma tabela de roteamento. 
 Rede de destino 
 Métrica 
 “Próximo salto” 
 
O roteador compara o endereço de destino no cabeçalho do pacote com a rede de destino de uma rota na tabela de 
roteamento e envia o pacote ao rotador de “próximo salto” especificado pela rota. Se houver duas ou mais rotas 
possíveis ao mesmo destino, a métrica será utilizada par decidir o “próximo salto”. 
 
9. Se a rede de destino para um pacote não estiver na tabela de roteamento do roteador, quais são os dois resultados possíveis? 
 O pacote será descartado, ou 
 O pacote será encaminhado à rota padrão, se estiver configurada 
 
10. Relacione as ações prováveis que um roteador pode executar para um pacote. 
O encaminhamento ou roteamento de um pacote é realizado pacote por pacote, salto a salto. Cada pacote é tratado 
de maneira independente em cada roteador ao longo do caminho. Em cada salto, o roteador examina o endereço IP 
de destino para cada pacote e verifica a tabela de roteamento para obter as informações de encaminhamento. 
 
O roteador tomará uma das seguintes ações com o pacote: 
 O encaminhará ao roteador de próximo salto 
 O encaminhará ao host de destino 
 O rejeitará 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
38 
 
 
5.0.1 INTRODUÇÃO AO CAPÍTULO 4 
5.1.1 CAMADA DE REDE (IPV4) – COMUNICAÇÃO HOST A HOST 5 
5.1.2 O PROTOCOLO IPV4 – EXEMPLO DE PROTOCOLO DA CAMADA DE REDE 6 
5.1.3 O PROTOCOLO IPV4 – SEM CONEXÃO 7 
5.1.4 O PROTOCOLO IPV4 – MELHOR ESFORÇO 8 
5.1.5 O PROTOCOLO IPV4 – INDEPENDÊNCIA DO MEIO FÍSICO 9 
5.1.6 PACOTE IPV4 – EMPACOTANDO A PDU DA CAMADA DE TRANSPORTE 10 
5.1.7 CABEÇALHO DE PACOTE IPV4 11 
5.2.1 REDES – SEPARANDO HOSTS EM GRUPOS COMUNS 14 
5.2.2 POR QUE HOSTS DIVIDIDOS EM REDES? – DESEMPENHO 17 
5.2.3 POR QUE HOSTS DIVIDIDOS EM REDES? – SEGURANÇA 18 
5.2.4 POR QUE HOSTS DIVIDIDOS EM REDES? – GERENCIAMENTO DE ENDEREÇOS 20 
5.2.5 POR QUE HOSTS DIVIDIDOS EM REDES? – ENDEREÇAMENTO HIERÁRQUICO 20 
5.2.6 DIVIDINDO AS REDES – REDES DE REDES 22 
5.3.1 PARÂMETROS DE DISPOSITIVOS – SUPORTANDO A COMUNICAÇÃO FORA DE NOSSA REDE 23 
5.3.2 PACOTES IP – TRANSPORTANDO DADOS DE UMA EXTREMIDADE A OUTRA 23 
5.3.3 GATEWAY – A SAÍDA DA NOSSA REDE 25 
5.3.4 UMA ROTA – O CAMINHO PARA REDE 27 
5.3.5 A REDE DE DESTINO 29 
5.3.6 O PRÓXIMO SALTO – PARA ONDE O PACOTE VAI EM SEGUIDA 30 
5.3.7 ENCAMINHAMENTO DE PACOTES – LEVANDO O PACOTE AO SEU DESTINO 31 
5.4.1 PROTOCOLOS DE ROTEAMENTO – COMPARTILHANDO REDES 33 
5.4.2 ROTEAMENTO ESTÁTICO 34 
5.4.3 ROTEAMENTO DINÂMICO 34 
RESUMO 35 
QUESTIONÁRIO 36