Baixe o app para aproveitar ainda mais
Prévia do material em texto
Cisco CCNA 3.1 1 Capítulo 01: Escalonando Endereços IP Cisco CCNA 3.1 2 Visão geral Capítulo 01 O rápido crescimento da Internet surpreendeu a maioria dos observadores. Uma razão para a Internet ter crescido tão rapidamente foi a flexibilidade do projeto original. Sem o desenvolvimento de novas metodologias para atribuição de endereços IP, esse rápido crescimento teria exaurido os endereços IP disponíveis. A fim de solucionar a diminuição da quantidade de endereços IP, foram desenvolvidas diversas soluções. Uma solução amplamente implementada é o NAT (Network Address Translation – Tradução de Endereços de Rede). NAT é um mecanismo que visa economizar endereços IP registrados em grandes redes e simplificar as tarefas de gerenciamento do endereçamento IP. Quando um pacote é roteado através de um dispositivo de rede, geralmente um firewall ou roteador de borda, o endereço IP de origem é traduzido de um endereço privado interno da rede para um endereço IP público roteável. Isso permite que o pacote seja transportado por redes externas públicas, tais como a Internet. Em seguida, o endereço público da resposta é retraduzido para o endereço interno privado, para entrega dentro da rede interna. Uma variação do NAT, chamada de PAT (Port Address Translation – Tradução de Endereços de Portas), permite que vários endereços privados internos sejam traduzidos usando um único endereço público externo. Geralmente, os roteadores, servidores e outros dispositivos importantes da rede exigem uma configuração de IP estático, que é inserida manualmente. Entretanto, os clientes desktop não exigem um endereço específico, mas sim qualquer endereço de um intervalo de endereços. Normalmente, esse intervalo está dentro de uma sub-rede IP. Uma estação de trabalho dentro de uma sub-rede específica pode receber qualquer endereço de um intervalo, enquanto outros valores são estáticos, como a máscara da sub-rede, o gateway padrão e o servidor DNS. O DHCP (Dynamic Host Configuration Protocol – Protocolo para Configuração Dinâmica de Hosts) foi projetado para atribuir dinamicamente endereços IP e outras informações importantes de configuração da rede. Como os clientes desktop geralmente constituem a grande maioria dos nós de uma rede, o DHCP é uma ferramenta extremamente útil para poupar o tempo dos administradores da rede. Cisco CCNA 3.1 3 Ao concluírem este módulo, os alunos deverão ser capazes de: • Identificar endereços IP privados, conforme descrito na RFC 1918; • Discutir características do NAT e do PAT; • Explicar as vantagens do NAT; • Explicar como configurar o NAT e o PAT, incluindo tradução estática, tradução dinâmica e overloading; • Identificar os comandos usados para verificar a configuração do NAT e do PAT; • Listar as etapas usadas para solucionar problemas de configuração do NAT e do PAT; • Discutir as vantagens e desvantagens do NAT; • Descrever as características do DHCP; • Explicar as diferenças entre BOOTP e DHCP; • Explicar o processo de configuração do cliente DHCP; • Configurar um servidor DHCP; • Verificar a operação do DHCP; • Solucionar problemas de uma configuração DHCP; • Explicar as solicitações de DHCP relay. Cisco CCNA 3.1 4 1.1 Escalonando redes com NAT e PAT 1.1.1 Endereçamento Privado A RFC 1918 reserva os três blocos de endereços IP privados a seguir: • 1 endereço de classe A; • 16 endereços de classe B; • 256 endereços de classe C Esses endereços são apenas para uso de redes internas privadas. Pacotes que contenham esses endereços não são roteados pela Internet. Os endereços públicos da Internet devem ser registrados por organizações que têm a autoridade para a distribuição e registro de números IP na Internet, como por exemplo, a ARIN (American Registry for Internet Numbers) ou a RIPE (Réseaux IP Européens), registro regional da Internet responsável pela Europa e norte da África. Esses endereços públicos da Internet também podem ser alugados de um provedor de serviços Internet (ISP). Os endereços IP privados são reservados e podem ser usados por qualquer pessoa. Isso significa que duas redes, ou dois milhões de redes, podem usar os mesmos endereços privados. Um roteador nunca deve rotear os endereços da RFC 1918. Geralmente, os provedores de serviço Internet (ISP) configuram os roteadores de borda, para evitar o encaminhamento do tráfego endereçado a redes que utilizam estes endereços. O uso de NAT fornece ótimas vantagens para as empresas e para a Internet. Antes do NAT, um host com endereço privado não podia acessar a Internet. Assim, cada empresa pode endereçar alguns ou todos os seus hosts com endereços privados e usar o NAT para fornecer acesso à Internet. Cisco CCNA 3.1 5 1.1.2 Introdução ao NAT e ao PAT O NAT foi projetado para economizar endereços IP e permitir que as redes usem endereços IP privados em redes internas. Esses endereços privados internos são traduzidos em endereços públicos roteáveis. Isso é obtido por dispositivos de interconexão de redes que executam um software NAT, que aumenta a privacidade da rede, ocultando os endereços IP internos. Um dispositivo habilitado para NAT geralmente opera na borda de uma rede stub. Uma rede stub é uma rede que tem uma única conexão para a rede externa. Recursos Principais do NAT e do PAT Quando um host dentro da rede stub quer transmitir para um host fora dela, ele encaminha o pacote para o roteador do gateway de borda. O roteador do gateway de borda realiza o processo NAT, traduzindo o endereço privado interno de um host em um endereço público externo roteável. Cisco CCNA 3.1 6 Traduzindo Endereços de Rede Na terminologia NAT, rede interna é o conjunto de redes sujeitas a tradução. A rede externa refere-se a todos os outros endereços. A Cisco define os seguintes termos NAT: • Endereço local interno (Inside local address) – Endereço IP atribuído a um host da rede interna. Geralmente, o endereço não é um endereço IP atribuído pelo InterNIC (Network Information Center) nem pelo provedor de serviço. Provavelmente, esse endereço é um dos endereços privados especificados na RFC 1918. • Endereço global interno (Inside global address) – Um endereço IP legítimo atribuído pelo InterNIC ou pelo provedor de serviço e que representa um ou mais endereços IP locais internos para o mundo exterior. • Endereço local externo (Inside local address) – Endereço IP de um host externo, tal como é conhecido pelos hosts da rede interna. • Endereço global externo (Outside global address) – Endereço IP atribuído a um host da rede externa. O proprietário do host atribui esse endereço. Cisco CCNA 3.1 7 1.1.3 Principais recursos do NAT e do PAT As traduções NAT podem ser usadas para inúmeras finalidades e podem ser atribuídas tanto de maneira dinâmica como estática. O NAT estático foi projetado para permitir o mapeamento dos endereços locais e endereços globais.. Isso é particularmente útil para hosts que precisam ter um endereço consistente, acessível a partir da Internet. Esses hosts internos podem ser servidores corporativos ou dispositivos de rede. O NAT dinâmico foi projetado para mapear um endereço IP privado para um endereço público. Qualquer endereço IP de um pool de endereços IP públicos é atribuído a um host da rede. Com o mecanismo de overloading, ou PAT (Port Address Translation – Tradução de Endereços de Portas), Vários endereços privados podem ser mapeados paraum único endereço público, porque cada endereço privado é rastreado por um número de porta. Cisco CCNA 3.1 8 O PAT usa números de porta de origem exclusivos no endereço IP global interno, para distinguir cada uma das traduções. O número da porta é codificado em 16 bits. O número total de endereços internos que podem ser traduzidos para um endereço externo poderia ser, teoricamente, até 65.536 por endereço IP. Na realidade, a quantidade de portas que podem receber um único endereço IP fica em torno de 4.000. O PAT tenta preservar a porta de origem. Se essa porta de origem já estiver em uso, o PAT atribui o primeiro número de porta disponível, a partir do início do grupo de portas apropriado 0-511, 512-1023 ou 1024-65535. Quando não há mais portas disponíveis e há mais de um endereço IP externo configurado, o PAT passa para o próximo endereço IP, para tentar alocar novamente a porta de origem. Esse processo continua até que não haja mais portas disponíveis nem endereços IP externos. O uso de NAT oferece as seguintes vantagens: • Elimina a necessidade de atribuir um novo endereço IP a cada host quando se muda para um novo provedor de serviços Internet (ISP). Elimina a necessidade de endereçar novamente todos os hosts que exigem acesso externo, economizando tempo e dinheiro. • Economiza endereços, pela aplicação de multiplexação no nível das portas. Com o uso de PAT, os hosts internos podem compartilhar um único endereço IP público para toda comunicação externa. Nesse tipo de configuração, são necessários pouquíssimos endereços externos para suportar muitos hosts internos, economizando, assim, endereços IP. • Protege a segurança da rede. Como as redes privadas não anunciam seus endereços nem sua topologia interna, elas permanecem razoavelmente seguras quando usadas em conjunto com o uso de NAT para obter acesso externo controlado. Cisco CCNA 3.1 9 1.1.4 Configurando NAT e PAT Tradução estática Para configurar a tradução estática de endereços de origem internos, execute as tarefas das figuras abaixo. Cisco CCNA 3.1 10 A figura abaixo mostra o uso da tradução NAT estática. O roteador traduz pacotes do host 10.1.1.2 para um endereço de origem 192.168.1.2. Tradução dinâmica Para configurar a tradução dinâmica de endereços de origem internos, execute as tarefas da figura abaixo. Configurando NAT Cisco CCNA 3.1 11 A lista de acesso deve permitir somente os endereços a serem traduzidos. Lembre-se de que há um "deny all" implícito no final de cada lista de acesso. Uma lista de acesso que seja muito permissiva pode causar resultados imprevisíveis. A Cisco recomenda que as listas de acesso referenciadas pelos comandos NAT não sejam configuradas com o comando permit any. A utilização de permit any pode fazer com que o NAT consuma muitos recursos do roteador, causando problemas na rede. Cisco CCNA 3.1 12 A figura abaixo traduz todos os endereços de origem que passam pela lista de acesso 1, com endereço de origem 10.1.0.0/24, em um endereço do pool chamado nat-pool1. O pool contém endereços de 179.9.8.80/24 a 179.9.8.95/24. OBSERVAÇÃO: NAT não traduzirá o host 10.1.1.2, pois ele não tem permissão para ser traduzido, segundo a lista de acesso. Cisco CCNA 3.1 13 Overloading Overloading é configurado de duas maneiras, dependendo da forma como os endereços IP públicos foram alocados. Um provedor de serviços Internet (ISP) pode alocar somente um endereço IP público para uma rede, o qual geralmente é atribuído à interface externa que se conecta ao provedor. A figura abaixo mostra como configurar a sobrecarga nessa situação. Configurando PAT Cisco CCNA 3.1 14 Outra maneira de configurar overloading é se o provedor de serviços Internet tiver disponibilizado um ou mais endereços IP públicos para uso como pool NAT. Esse pool pode ser sobrecarregado conforme mostrado na configuração da figura abaixo. A figura abaixo mostra um exemplo de configuração PAT. Cisco CCNA 3.1 15 1.1.5 Verificando configurações PAT Uma vez configurado o NAT, use os comandos clear e show para verificar se ele está operando conforme o esperado. Por padrão, as traduções dinâmicas de endereços saem da tabela de traduções NAT depois de excedido um limite de tempo em que não são utilizadas. Quando a tradução de portas (PAT) não está configurada, as entradas de tradução expiram após 24 horas, a menos que os temporizadores sejam reconfigurados com o comando ip nat translation timeout timeout_seconds no modo de configuração global. Limpe as entradas antes do tempo de expiração, usando um dos comandos da figura abaixo. Cisco CCNA 3.1 16 As informações de tradução podem ser exibidas realizando-se uma das tarefas do modo EXEC conforme figura abaixo. Uma alternativa é usar o comando show run e procurar os comandos de NAT, lista de acesso, interface ou pool com os valores exigidos. Cisco CCNA 3.1 17 1.1.6 Solucionando problemas em configuração NAT e PAT Quando há problemas de conectividade IP em um ambiente NAT, geralmente é difícil determinar suas causas. Muitas vezes, culpa-se o NAT indevidamente, quando, na verdade, existe um outro problema. Ao tentar determinar a causa de um problema de conectividade IP, é importante eliminar o NAT. Siga as seguintes etapas para determinar se o NAT está operando conforme o esperado: 1. Com base na configuração, defina claramente o que o NAT deve realizar. 2. Verifique se as traduções corretas estão presentes na tabela de tradução. 3. Verifique se a tradução está ocorrendo, usando os comandos show e debug. 4. Examine em detalhe o que está ocorrendo com o pacote e verifique se os roteadores têm as informações corretas de roteamento para levar o pacote adiante. Use o comando debug ip nat para verificar a operação do recurso NAT, exibindo informações sobre cada pacote que está sendo traduzido pelo roteador. O comando debug ip nat detailed gera uma descrição de cada pacote considerado para tradução. Esse comando também exibe informações sobre certos erros ou condições de exceção, tais como a impossibilidade de alocar um endereço global. A figura abaixo mostra um exemplo da saída do comando debug ip nat. Nesse exemplo, as duas primeiras linhas da saída da depuração mostram que foram produzidas uma requisição e uma resposta de DNS (Domain Name System – Sistema de Nomes de Domínio). As outras linhas mostram a saída da depuração de uma conexão Telnet de um host no interior da rede para um host no exterior da rede. Cisco CCNA 3.1 18 Decodifique a saída de debug usando os pontos-chave a seguir: • O asterisco ao lado da palavra NAT indica que a tradução está ocorrendo em um caminho com comutação mais rápida (fast-switch). O primeiro pacote de uma conversa sempre passa por um caminho com comutação mais lenta, o que significa que o primeiro pacote é comutado utilizando process-switch. Os outros pacotes passam com comutação fast-switch, se houver uma entrada no cache. • s = a.b.c.d é o endereço de origem. • O endereço de origem a.b.c.d é traduzido em w.x.y.z. • d = e.f.g.h é o endereço de destino. • O valor entre parênteses é o número de identificação IP. Essas informações podem ser úteis para depuração. Elas são úteis, por exemplo, porque permitem correlacioná-las com pacotes capturados por outros analisadores de protocolos. Cisco CCNA 3.1 191.1.7 Problemas no uso do NAT O NAT tem diversas vantagens, dentre as quais: • Economiza o esquema de endereçamento legalmente registrado, permitindo a privatização das intranets. • Aumenta a flexibilidade das conexões à rede pública. Pools múltiplos, pools de backup e pools de balanceamento de carga podem ser implementados para garantir conexões de rede pública confiáveis. • Consistência do esquema de endereçamento da rede interna. Em uma rede sem endereços IP privados e NAT, a alteração de endereços IP públicos exige a renumeração de todos os hosts da rede existente. Os custos para renumerar os hosts podem ser significativos. O NAT permite manter o esquema existente e suportar um novo esquema de endereçamento público. Mas o NAT também tem desvantagens. Ativar a tradução de endereços causa perda de funcionalidade, particularmente com qualquer protocolo ou aplicação que envolva o envio de informações de endereço IP dentro do payload IP. Isso exige um suporte adicional do dispositivo NAT. O NAT aumenta o atraso. Surgem atrasos na comutação de caminhos devido à tradução de cada endereço IP dentro dos cabeçalhos dos pacotes. O primeiro pacote sempre passa pelo caminho de comutação mais lenta, o que significa que o primeiro pacote é comutado utilizando process-switch. Os outros pacotes passam pelo caminho com comutação mais rápida (fast-switch), se houver uma entrada no cache. O desempenho pode ser outra preocupação, porque NAT é efetuado atualmente utilizando comutação process-switch. A CPU precisa olhar cada pacote para decidir se deve traduzi-lo. Ela precisa alterar o cabeçalho IP e, possivelmente, o cabeçalho TCP. Uma desvantagem significativa da implementação e utilização do NAT é a perda da rastreabilidade IP ponta-a-ponta. Torna-se muito mais difícil rastrear pacotes que passam por diversas alterações de endereço ao longo dos vários saltos do NAT. Se algum hacker quiser determinar a origem de um pacote, terá dificuldade em rastrear ou obter o endereço inicial da origem ou do destino. O NAT também força alguns aplicativos que usam endereçamento IP a pararem de funcionar, porque oculta os endereços IP ponta-a-ponta. Os aplicativos que usam endereços físicos em vez de um nome de domínio qualificado não alcançam os destinos traduzidos através do roteador NAT. Às vezes, esse problema pode ser evitado através da implementação de mapeamentos NAT estáticos. Cisco CCNA 3.1 20 O NAT do Cisco IOS suporta os seguintes tipos de tráfego: • ICMP; • FTP (File Transfer Protocol – Protocolo de Transferência de Arquivos), incluindo os comandos PORT e PASV; • NetBIOS sobre TCP/IP, serviços de datagrama, de nome e de sessão; • RealAudio da RealNetworks; • CUSeeMe da White Pines; • StreamWorks da Xing Technologies; • Consultas "A" e "PTR" do DNS; • H.323/Microsoft NetMeeting, IOS versões 12.0(1)/12.0(1)T e posteriores; • VDOLive da VDOnet, IOS versões 11.3(4)11.3(4)T e posteriores; • Web Theater da VXtreme, IOS versões 11.3(4)11.3(4)T e posteriores; • Multicast IP, IOS versão 12.0(1)T, somente com tradução do endereço de origem; O NAT do Cisco IOS não suporta os seguintes tipos de tráfego: • Atualizações de tabelas de roteamento; • Transferências de zonas DNS; • BOOTP; • Protocolos talk e ntalk; • SNMP (Simple Network Management Protocol – Protocolo Simples de Gerenciamento de Redes). Cisco CCNA 3.1 21 1.2 DHCP 1.2.1 Introdução ao DHCP O DHCP (Dynamic Host Configuration Protocol – Protocolo para Configuração Dinâmica de Hosts) funciona em modo cliente/servidor. O DHCP permite que os clientes DHCP de uma rede IP obtenham suas configurações de um servidor DHCP. Quando se utiliza o DHCP, o trabalho de gerenciamento de uma rede IP é menor. A opção de configuração mais significativa que um cliente recebe do servidor é seu endereço IP. O protocolo DHCP está descrito na RFC 2131. A maioria dos sistemas operacionais modernos inclui um cliente DHCP, como é o caso dos vários sistemas operacionais Windows, Novell Netware, Sun Solaris, Linux e MAC OS. O cliente solicita valores de endereçamento ao servidor DHCP da rede. Cisco CCNA 3.1 22 Esse servidor gerencia a alocação de endereços IP e responde às solicitações de configuração dos clientes. O servidor DHCP pode responder às solicitações de várias sub-redes. O DHCP não foi previsto para configurar roteadores, comutadores e servidores. Esses tipos de hosts precisam de endereços IP estáticos. Cisco CCNA 3.1 23 A função do DHCP é fornecer um processo para um servidor alocar informações IP aos clientes. Os clientes alugam as informações do servidor por um período definido administrativamente. Quando o aluguel (lease) expira, o cliente precisa pedir outro endereço, embora geralmente receba o mesmo endereço novamente. Normalmente, os administradores preferem que um servidor da rede ofereça serviços DHCP, pois essas soluções são escalonáveis e relativamente fáceis de gerenciar. Os roteadores Cisco podem utilizar um conjunto de recursos do Cisco IOS, o Easy IP, para oferecer um servidor DHCP opcional completo. Por padrão, o Easy IP aluga as configurações por 24 horas. Isso é útil em escritórios pequenos ou domésticos, em que o usuário pode tirar proveito do DHCP e do NAT sem ter um servidor NT ou UNIX. Os administradores configuram os servidores DHCP para atribuir endereços a partir de pools predefinidos. Os servidores DHCP também podem oferecer outras informações, tais como endereços de servidores DNS e WINS e nomes de domínios. A maioria dos servidores DHCP também permite que o administrador defina especificamente quais endereços MAC clientes podem ser servidos e atribuir-lhes automaticamente o mesmo endereço IP todas às vezes. O DHCP usa o UDP (User Datagram Protocol – Protocolo de Datagrama de Usuário) como protocolo de transporte. O cliente envia mensagens para o servidor na porta 67. O servidor envia mensagens para o cliente na porta 68. Cisco CCNA 3.1 24 1.2.2 Diferenças entre BOOTP e DHCP Inicialmente, a comunidade Internet desenvolveu o protocolo BOOTP para ativar a configuração de estações de trabalho sem disco. O BOOTP foi definido originalmente na RFC 951 em 1985. Como antecessor do DHCP, o BOOTP tem algumas características operacionais semelhantes. Os dois protocolos baseiam-se em uma estrutura cliente/servidor e usam as portas UDP 67 e 68. Essas portas ainda são conhecidas como portas BOOTP. Os quatro parâmetros básicos do IP são: • Endereço IP; • Endereço do gateway; • Máscara de sub-rede; • Endereço do servidor DNS. O BOOTP não aloca endereços IP dinamicamente a um host. Quando um cliente solicita um endereço IP, o servidor BOOTP procura em uma tabela predefinida uma entrada que corresponda ao endereço MAC do cliente. Se houver uma entrada, o endereço IP correspondente é devolvido ao cliente. Isso significa que a vinculação entre o endereço MAC e o endereço IP já deve ter sido configurada no servidor BOOTP. Há duas diferenças principais entre o DHCP e o BOOTP: • O DHCP define mecanismos através dos quais os clientes podem receber um endereço IP alugado (em lease) por um período de tempo finito. Esse período de aluguel (lease) permite que o endereço IP seja atribuído a outro cliente posteriormente ou que o cliente receba outro endereço caso se mude para outra sub-rede. Os clientes também podem renovar o aluguel (lease) e manter o mesmo endereço IP. • O DHCP fornece o mecanismo para que um cliente reúna outros parâmetros de configuração IP, tais como WINS e nome de domínio. Cisco CCNA 3.1 25 1.2.3 Comparando RIP v1 com v2 Existem três mecanismosque são usados para atribuir um endereço IP ao cliente. • Alocação automática – O DHCP atribui um endereço IP permanente ao cliente. • Alocação manual – O administrador atribui o endereço IP ao cliente. O DHCP informa o endereço ao cliente. • Alocação dinâmica – O DHCP atribui, ou aluga, um endereço IP ao cliente por um período de tempo limitado. O enfoque desta seção é o mecanismo de alocação dinâmica. Alguns dos parâmetros de configuração disponíveis estão listados na RFC 1533 do IETF: • Máscara de sub-rede; • Roteador; • Nome de domínio; • Servidor(es) de nomes de domínio (DNS); • Servidor(es) WINS. O servidor DHCP cria pools de endereços IP e parâmetros associados. Os pools são dedicados a uma sub-rede IP lógica individual. Isso permite que vários servidores DHCP respondam e que os clientes IP sejam móveis. Se vários servidores responderem, o cliente pode escolher somente um deles. Cisco CCNA 3.1 26 1.2.4 Operação do DHCP 1. Um cliente precisa estar configurado para DHCP ao iniciar o processo de associação a uma rede. O cliente envia uma requisição a um servidor pedindo uma configuração IP. Em algumas situações o cliente pode sugerir o endereço IP desejado, por exemplo, ao solicitar uma prorrogação de um aluguel (lease) do DHCP. O cliente localiza um servidor DHCP, enviando um broadcast chamado DHCPDISCOVER. 2. Quando o servidor recebe o broadcast, ele determina se pode atender à requisição a partir de seu próprio banco de dados. Se não puder, ele encaminha a requisição a outro servidor DHCP. Se puder atender à requisição, o servidor DHCP oferece ao cliente informações de configuração IP na forma de um DHCPOFFER unicast. O DHCPOFFER é uma proposta de configuração que pode incluir endereço IP, endereço de servidor DNS e tempo de aluguel (lease). 3. Se o cliente considera a oferta aceitável, ele envia outro broadcast, um DHCPREQUEST, solicitando especificamente esses determinados parâmetros IP. Por que o cliente envia a requisição por broadcast e não por unicast ao servidor? Ele usa um broadcast porque a primeira mensagem, DHCPDISCOVER, pode ter alcançado mais de um servidor DHCP. Se mais de um servidor tiver feito sua oferta, a DHCPREQUEST enviada por broadcast permite que os outros servidores saibam qual delas foi aceita. Geralmente, a oferta aceita é a primeira que foi recebida. 4. O servidor que recebe a DHCPREQUEST oficializa a configuração, enviando uma confirmação por unicast, a DHCPACK. É possível, mas muito improvável, que o servidor não envie a DHCPACK. Isso pode ocorrer se o servidor tiver alugado as mesmas informações a outro cliente nesse ínterim. O recebimento da mensagem DHCPACK permite que o cliente comece a usar imediatamente o endereço atribuído. 5. Se o cliente detecta que o endereço já está em uso no segmento local, ele envia uma mensagem DHCPDECLINE e o processo é reiniciado. Se o cliente tiver recebido uma DHCPNACK do servidor depois de enviar a DHCPREQUEST, ele inicia o processo novamente. 6. Se o cliente não precisa mais do endereço IP, ele envia uma mensagem DHCPRELEASE ao servidor. Cisco CCNA 3.1 27 Dependendo das diretrizes adotadas por uma organização, pode ser permitido que um usuário ou um administrador atribua endereços IP estáticos a um host, com a possibilidade de utilizar um endereço IP que já pertença ao pool de endereços utilizado nos servidores DHCP. Por precaução, o servidor DHCP do Cisco IOS sempre confirma se um endereço não está em uso antes de oferecê-lo a um cliente. O servidor emite um ICMP echo request, ou ping, para um endereço do pool antes de enviar o DHCPOFFER a um cliente. Embora configurável, a quantidade padrão de pings usada para verificar um possível conflito de endereços IP é 2. Operação DHCP A Ordem de Transmissão de Mensagens DHCP Cisco CCNA 3.1 28 1.2.5 Configurando o DHCP Como no caso do NAT, um servidor DHCP requer que o administrador defina um pool de endereços. O comando ip dhcp pool define quais endereços serão atribuídos aos hosts. O primeiro comando, ip dhcp pool, cria um pool com o nome especificado e coloca o roteador em um modo especializado de configuração do DHCP. Nesse modo, use a declaração network para definir o intervalo de endereços a serem alugados. Se for necessário excluir endereços específicos da rede, volte ao modo configuração global. O comando ip dhcp excluded-address configura o roteador para excluir um determinado endereço ou intervalo de endereços ao atribuir endereços aos clientes. O comando ip dhcp excluded-address pode ser usado para reservar endereços que estão atribuídos estaticamente aos hosts principais, como por exemplo, o endereço da interface do roteador. Excluindo Endereços IP Cisco CCNA 3.1 29 Geralmente, um servidor DHCP é configurado para atribuir muito mais do que um endereço IP. Outros valores de configuração IP, tais como o gateway padrão, podem ser definidos a partir do modo de configuração do DHCP. O comando default-router define o gateway padrão. Também é possível configurar o endereço do servidor DNS, dns-server, e do servidor WINS, netbios-name-server. O servidor DHCP do IOS pode configurar clientes com praticamente qualquer informação de TCP/IP. Uma lista dos principais comandos do servidor DHCP do IOS inseridos no modo de configuração do pool DHCP estão mostrados na figura abaixo. Comandos-chave do Servidor DHCP O serviço DHCP é ativado por padrão nas versões do Cisco IOS que o suportam. Para desativar o serviço, use o comando no service dhcp. Use o comando de configuração global service dhcp para reativar o processo do servidor DHCP. Cisco CCNA 3.1 30 1.2.6 Verificando a operação do DHCP Para verificar a operação do DHCP, pode-se usar o comando show ip dhcp binding. Ele exibe uma lista de todas as associações criadas pelo serviço DHCP. Para verificar se as mensagens estão sendo recebidas ou enviadas pelo roteador, use o comando show ip dhcp server statistics. Ele exibe informações sobre a quantidade de mensagens DHCP que foram enviadas e recebidas. Cisco CCNA 3.1 31 1.2.7 Solucionando problemas do DHCP Para solucionar problemas com a operação do servidor DHCP, pode-se usar o comando debug ip dhcp server events. Esse comando mostra que o servidor verifica periodicamente se algum aluguel (lease) expirou. Também são exibidos os processos de devolução e alocação de endereços. Cisco CCNA 3.1 32 1.2.8 DHCP relay Os clientes DHCP usam broadcasts IP para encontrar o servidor DHCP do segmento. O que acontece quando o servidor e o cliente não estão no mesmo segmento e estão separados por um roteador? Os roteadores não encaminham esses broadcasts. O DHCP não é o único serviço essencial que usa broadcasts. Os roteadores Cisco e outros dispositivos podem usar broadcasts para localizar servidores TFTP. Alguns clientes podem precisar enviar um broadcast para localizar um servidor TACACS. Um servidor TACACS é um servidor de segurança. Normalmente, em uma rede hierárquica complexa, nem todos os clientes residem na mesma sub-rede que os servidores principais. Tais clientes remotos enviam broadcasts para localizar esses servidores. Entretanto, os roteadores, por padrão, não encaminham os broadcasts dos clientes além de suas sub- redes. Como alguns clientes não podem ser utilizados se não houver alguns serviços na rede, tais como o DHCP, deve-se implementar uma das duas opções: ou o administrador coloca servidores em todas as sub-redesou usa o recurso helper-address do Cisco IOS. A execução de serviços, tais como DHCP ou DNS, em diversos computadores, cria sobrecarga e dificuldades administrativas, tornando a primeira opção ineficiente. Quando possível, os administradores devem usar o comando ip helper-address para retransmitir as solicitações de broadcast para esses importantes serviços UDP. Usando o recurso de helper-address, um roteador pode ser configurado para aceitar uma requisição de broadcast para um serviço UDP e encaminhá-la como unicast a um endereço IP específico. Por padrão, o comando ip helper-address encaminha oito serviços UDP a seguir: • Time; • TACACS; • DNS; • Servidor BOOTP/DHCP; • Cliente BOOTP/DHCP; • TFTP; • Serviço de nomes NetBIOS; • Serviço de datagramas NetBIOS. Cisco CCNA 3.1 33 No caso específico do DHCP, um cliente envia um pacote brodcast de DHCPDISCOVER em seu segmento de rede local. Formato de uma Mensagem DHCP Esse pacote é capturado pelo gateway. Se houver um helper address configurado, o pacote DHCP é encaminhado para o endereço especificado. Antes de encaminhar o pacote, o roteador preenche o campo GIADDR do pacote com o endereço IP do roteador daquele segmento. Esse endereço será, então, o endereço do gateway do cliente DHCP, quando ele receber o endereço IP. DHCP Relay Cisco CCNA 3.1 34 O servidor DHCP recebe o pacote DISCOVER. O servidor usa o campo GIADDR como um índice na lista de pools de endereços em busca de um que tenha o endereço do gateway definido com o endereço que está em GIADDR. Em seguida, esse pool é usado para fornecer ao cliente seu endereço IP. DHCP Relay Cisco CCNA 3.1 35 Resumo Capítulo 01 Devem ter sido compreendidos os importantes conceitos a seguir: • Os endereços privados são para uso privado e interno, e nunca devem ser roteados por um roteador da Internet pública. • O NAT altera o cabeçalho IP de um pacote, para que o endereço de destino, o endereço de origem ou ambos sejam substituídos por outros endereços. • O PAT usa números de porta de origem exclusivos no endereço IP global interno, para distinguir entre as traduções. • As traduções NAT podem ocorrer de maneira dinâmica ou estática e podem ser usadas para diversas finalidades. • PAT e NAT podem ser configurados para tradução estática, dinâmica e para overload. • O processo de verificação da configuração do NAT e do PAT inclui os comandos clear e show. • O comando debug ip nat é usado para solucionar problemas de configuração do NAT e do PAT. • O NAT tem vantagens e desvantagens. • O DHCP funciona em modo cliente/servidor, permitindo que os clientes obtenham configurações IP de um servidor DHCP. Cisco CCNA 3.1 36 • O BOOTP é o antecessor do DHCP e ambos têm algumas características operacionais em comum, mas o BOOTP não é dinâmico. • Um servidor DHCP gerencia pools de endereços IP e parâmetros associados. Cada pool destina-se a uma sub-rede IP lógica individual. • O processo de configuração do cliente DHCP tem quatro etapas. • Geralmente, um servidor DHCP é configurado para fazer mais do que atribuir endereços IP. • O comando show ip dhcp binding é usado para verificar a operação do DHCP. • O comando debug ip dhcp server events é usado para solucionar problemas do DHCP. • Quando um servidor e um cliente DHCP não estão no mesmo segmento e estão separados por um roteador, usa-se o comando ip helper-address para retransmitir as solicitações de broadcast. Cisco CCNA 3.1 37 Capítulo 02:Tecnologias WAN Cisco CCNA 3.1 38 Visão geral Capítulo 02 Quando uma empresa cresce e passa a ter instalações em várias localidades, é necessário interconectar as redes locais das várias filiais para formar uma rede de longa distância (WAN). Este módulo examina algumas das opções disponíveis para essas interconexões, o hardware necessário para implementá-las e a terminologia usada para discuti-las. Há muitas opções disponíveis hoje em dia para implementar soluções WAN. Elas diferem em termos de tecnologia, velocidade e custo. Familiarizar-se com essas tecnologias é uma peça importante do projeto e da avaliação da rede. Se todo o tráfego de dados de uma empresa está dentro de um único edifício, uma rede local atende às necessidades dessa empresa. Prédios podem ser interconectados com enlaces de dados de alta velocidade para formar uma rede local no campus (Campus LAN), se os dados precisam fluir entre prédios localizados em um único campus. Entretanto, é necessário usar uma WAN para transportar dados que precisem ser transferidos entre locais geográficos distantes. O acesso remoto individual à rede local e a conexão da rede local à Internet são tópicos de estudos independentes e não serão tratados aqui. A maioria dos alunos não terá a oportunidade de projetar uma nova WAN, mas muitos participarão de projetos de melhoria e atualização de WANs existentes e poderão aplicar as técnicas aprendidas neste módulo. Ao concluírem este módulo, os alunos deverão ser capazes de: • Fazer distinção entre uma rede local e uma WAN; • Identificar os dispositivos usados em uma WAN; • Listar os padrões WAN; • Descrever o encapsulamento da WAN; • Classificar as várias opções de enlaces WAN; • Fazer distinção entre as tecnologias WAN comutadas por pacotes e comutadas por circuito; • Comparar e diferenciar as tecnologias WAN atuais; • Descrever os equipamentos envolvidos na implementação de vários serviços WAN; • Recomendar um serviço WAN a uma organização com base em suas necessidades; • Descrever os princípios básicos da conectividade DSL e cable modem; • Descrever um procedimento metódico para o projeto de WANs; • Comparar e diferenciar as topologias WAN; • Comparar e diferenciar os modelos de projeto WAN; • Recomendar um projeto WAN a uma organização com base em suas necessidades. Cisco CCNA 3.1 39 2.1Visão geral das tecnologias WAN 2.1.1 Tecnologia WAN Uma WAN é uma rede de comunicações de dados que opera além da abrangência geográfica de uma rede local. Uma das principais diferenças entre uma WAN e uma rede local é que uma empresa ou organização precisa ser assinante de um provedor de serviços WAN para poder usar os serviços de rede da operadora. Uma WAN usa os enlaces de dados fornecidos pelas operadoras para prover o acesso à Internet, a conexão entre as diversas localidades de uma organização e a conexão com as redes de outras organizações, possibilitando ainda, a oferta de serviços externos e o acesso de usuários remotos. WANs geralmente transportam vários tipos de tráfego, como voz, dados e vídeo. Os serviços telefônicos e de dados são os serviços WAN mais comumente usados. Os dispositivos que ficam nas instalações do assinante são chamados CPE (customer premises equipment). Tecnologia WAN Cisco CCNA 3.1 40 O assinante é dono do CPE ou o aluga do provedor de serviços. Um cabo de cobre ou fibra conecta o CPE à central da operadora (CO – Central Office). Esse cabeamento geralmente é chamado de loop local ou "last mile". Uma chamada discada é conectada a outros loops locais na mesma região através da própria central da operadora, ou a outros em regiões mais distantes através de um tronco com uma central principal. Em seguida, ela vai até uma central seccional e segue para uma central regional ou internacional da operadora, ao longo do trajeto até seu destino. Provedores de Serviços WAN Para que o loop local transporte dados, é necessário um dispositivo (por exemplo, um modem) que prepare os dados para transmissão.Os dispositivos que colocam dados no loop local são chamados de equipamentos de terminação do circuito de dados, ou equipamentos de comunicações de dados (DCE – Data Communications Equipment). Os dispositivos do cliente que passam os dados para o DCE são chamados de equipamentos terminais de dados (DTE – Data terminal Equipment). DCE e DTE Cisco CCNA 3.1 41 A principal função do DCE é fornecer ao DTE uma interface com o enlace de comunicação que o conecta à nuvem WAN. A interface DTE/DCE usa vários protocolos de camada física, tais como HSSI (High-Speed Serial Interface – Interface Serial de Alta Velocidade) e V.35. Esses protocolos estabelecem os códigos e os parâmetros elétricos usados pelos dispositivos para se comunicarem. Camada Física: WANs Os enlaces WAN são fornecidos em diversas velocidades, medidas em bits por segundo (bps), quilobits por segundo (kbps ou 1000 bps), megabits por segundo (Mbps ou 1000 kbps) ou gigabits por segundo (Gbps ou 1000 Mbps). Geralmente, os valores bps são full duplex. Isso significa que uma linha E1 pode transportar 2 Mbps ou que uma linha T1 pode transportar 1,5 Mbps em cada direção ao mesmo tempo. Tipos de Linha e Largura de Banda de WAN Cisco CCNA 3.1 42 2.1.2 Dispositivos WAN WANs são grupos de redes locais conectadas entre si com enlaces de comunicação de um provedor de serviços. Como os enlaces de comunicação não podem ser conectados diretamente à rede local, é necessário identificar os diversos equipamentos de interfaceamento. Dispositivos e Redes de longa distância Os computadores baseados na rede local que tenham dados a transmitir enviam os dados a um roteador que contém tanto interfaces de rede local quanto de WAN. WAN – Várias Redes Locais Cisco CCNA 3.1 43 O roteador usa as informações de endereço da camada 3 para entregar os dados na interface WAN adequada. Os roteadores são dispositivos de rede ativos e inteligentes, podendo, assim, participar do gerenciamento da rede. Os roteadores gerenciam as redes fornecendo controle dinâmico sobre os recursos e suportando as tarefas e os objetivos das mesmas. Alguns desses objetivos são: conectividade, desempenho confiável, controle de gerenciamento e flexibilidade. O enlace de comunicação precisa dos sinais em um formato apropriado. Para linhas digitais, são necessárias uma unidade de serviço de canal (CSU) e uma unidade de serviço de dados (DSU). Geralmente, as duas são combinadas em um único equipamento, chamado CSU/DSU. O CSU/DSU também pode ser integrado à placa da interface do roteador. CSU/DSU Se o loop local for analógico em vez de digital, é necessário um modem. Transmissão Utilizando Modem Cisco CCNA 3.1 44 Os modems transmitem dados através das linhas telefônicas de voz, modulando e demodulando o sinal. Os sinais digitais são superpostos em um sinal de voz analógico, que é modulado para transmissão. O sinal modulado pode ser ouvido como uma série de assobios se o alto-falante interno do modem for ligado. Na ponta receptora, os sinais analógicos são transformados novamente em sua forma digital, ou demodulados. Quando se usa ISDN como enlace de comunicação, todos os equipamentos conectados ao barramento ISDN devem ser compatíveis com essa tecnologia. Geralmente, a compatibilidade está integrada à interface do computador, para conexões discadas diretas, ou à interface do roteador, para conexões de rede local para WAN. Equipamentos mais antigos sem interface ISDN precisam de um adaptador de terminal ISDN para ter compatibilidade com essa tecnologia. Os servidores de comunicação concentram as comunicações dos usuários por discagem de entrada e o acesso remoto a uma rede local. Podem ter um misto de interfaces analógicas e digitais (ISDN) e suportar centenas de usuários simultâneos. Cisco CCNA 3.1 45 2.1.3 Padrões WAN WANs usam o modelo de referência OSI, mas se concentram principalmente nas camadas 1 e 2. Os padrões WAN normalmente descrevem os métodos de distribuição da camada física como as exigências da camada de enlace de dados, incluindo o endereçamento físico, o controle de fluxo e o encapsulamento. Os padrões WAN são definidos e gerenciados por diversas autoridades reconhecidas. Padrões WAN Os protocolos da camada física descrevem como oferecer conexões elétricas, mecânicas, operacionais e funcionais aos serviços oferecidos por um provedor de serviços de comunicações. Alguns dos padrões comuns da camada física estão listados na figura abaixo e seus conectores estão ilustrados na figura na outra página. Padrões da Camada Física da WAN Cisco CCNA 3.1 46 Conectores da Camada Física Os protocolos da camada de enlace definem a maneira como os dados são encapsulados para transmissão para localidades remotas e os mecanismos para transferir os quadros resultantes. São usadas diversas tecnologias diferentes, tais como ISDN, Frame Relay ou ATM (Asynchronous Transfer Mode – Modo de Transferência Assíncrona). Esses protocolos usam o mesmo mecanismo de enquadramento básico, o HDLC (high-level data link control), um padrão ISO ou um de seus subconjuntos ou variantes. A Camada de Enlace de Dados da WAN Cisco CCNA 3.1 47 2.1.4 Encapsulamento WAN Os dados da camada de rede são passados para a camada de enlace para serem entregues em um enlace físico, que normalmente em uma conexão WAN é ponto-a-ponto. A camada de enlace monta um quadro em torno dos dados da camada de rede, para que seja possível aplicar as verificações e controles necessários. Cada tipo de conexão WAN usa um protocolo da camada 2 para encapsular o tráfego enquanto ele atravessa o enlace WAN. Para garantir a utilização do protocolo de encapsulamento correto, deve-se configurar o tipo de encapsulamento da camada 2 usado na interface serial de cada roteador. A escolha dos protocolos de encapsulamento depende da tecnologia WAN e dos equipamentos utilizados. A maioria dos enquadramentos é baseada no padrão HDLC. O enquadramento HDLC proporciona entrega confiável dos dados através de linhas não confiáveis e inclui sinalização para controle de fluxo e de erros. Encapsulamento WAN O quadro sempre começa e termina com um campo de flag de 8 bits, cujo padrão é 01111110. Como existe uma probabilidade de que esse padrão ocorra nos dados reais, o sistema HDLC emissor sempre insere um bit 0 após cada cinco 1s no campo de dados; portanto, na prática, a seqüência de flag só pode ocorrer nas extremidades do quadro. O sistema receptor remove os bits inseridos. Quando os quadros são transmitidos consecutivamente, o flag final do primeiro quadro é usado como flag inicial do quadro seguinte. O campo de endereço não é necessário nos enlaces WAN, que são quase sempre ponto- a-ponto. Mesmo assim, o campo de endereço está presente e pode ter um ou dois bytes de comprimento. O campo de controle indica o tipo de quadro, que pode ser de informação, supervisão ou não numerado: • Os quadros não numerados (unnumbered frames) transportam mensagens de configuração da linha. • Os quadros de informação (information frames) transportam dados da camada de rede. • Os quadros de supervisão (supervision frames) controlam o fluxo dos quadros de informação e solicitam retransmissão dos dados em caso de erro. Cisco CCNA 3.1 48 Normalmente, o campo de controle tem 1 byte, mas pode ter 2 bytes em sistemas de janelas deslizantes. Juntos, o campo de endereço e o campo de controle são chamados de cabeçalho do quadro. Os dados encapsulados vêm após o campo de controle. Em seguida, uma seqüência de verificaçãodo quadro (FCS) usa o mecanismo de verificação de redundância cíclica (CRC) para estabelecer um campo de dois ou quatro bytes. São usados diversos protocolos de enlaces de dados, incluindo os subconjuntos e versões proprietárias do HDLC. Protocolos de Enlace de Dados da WAN Tanto o PPP quanto a versão do HDLC da Cisco tem um campo extra no cabeçalho para identificar o protocolo da camada de rede dos dados encapsulados. Formatos de Encapsulamento de Quadros WAN Cisco CCNA 3.1 49 2.1.5 Comutação por pacotes e por circuito As redes comutadas por pacotes foram desenvolvidas para diminuir os custos das redes públicas comutadas por circuito e para oferecer uma tecnologia WAN mais econômica. Quando um assinante faz uma chamada telefônica, o número discado é usado para definir os switches nas estações de comutação ao longo da rota da chamada, para que haja um circuito contínuo do usuário que originou a chamada até o destinatário. Por causa da operação de comutação usada para estabelecer o circuito, o sistema telefônico é chamado de rede comutada por circuito. Se os telefones são substituídos por modems, o circuito comutado é capaz de transportar dados de computador. Comutação por Circuito O caminho interno seguido pelo circuito entre as estações de comutação é compartilhado por várias conversas. Usa-se a multiplexação por divisão de tempo (TDM) para dar a cada conversa uma parcela da conexão de cada vez. A TDM garante a disponibilização de uma conexão de capacidade fixa para o assinante. Se o circuito transportar dados de computador, o uso dessa capacidade fixa pode não ser eficiente. Por exemplo, se o circuito for usado para acessar a Internet, haverá um pico de atividade quando uma página da Web estiver sendo transferida. Depois disso, pode não haver nenhuma atividade enquanto o usuário lê a página e, em seguida, outro pico de atividade quando a próxima página for transferida. Essa variação do uso entre zero e o máximo é típica do tráfego das redes de computadores. Como o assinante tem uso exclusivo da alocação de capacidade fixa, geralmente os circuitos comutados são uma maneira cara de movimentar dados. Cisco CCNA 3.1 50 Uma alternativa é alocar a capacidade para o tráfego somente quando isso for necessário, e compartilhar a capacidade disponível entre muitos usuários. Com uma conexão comutada por circuito, os bits de dados colocados no circuito são entregues automaticamente na ponta remota, pois o circuito já está estabelecido. Se o circuito precisar ser compartilhado, deverá haver algum mecanismo que rotule os bits para que o sistema saiba onde deve entregá-los. É difícil rotular bits individuais, portanto eles são agrupados em grupos chamados células, quadros ou pacotes. O pacote a ser entregue passa de uma estação comutadora para outra, através da rede do provedor. As redes que implementam esse sistema são chamadas de redes comutadas por pacotes. Comutação por pacotes Os enlaces que conectam os switches da rede do provedor pertencem a um assinante individual durante a transferência dos dados, portanto, muitos assinantes podem compartilhar o enlace. Os custos podem ser significativamente mais baixos do que em uma conexão comutada por circuito. Os dados nas redes comutadas por pacotes estão sujeitos a atrasos imprevisíveis quando pacotes individuais esperam que os pacotes de outro assinante sejam transmitidos por um switch. Os switches de uma rede comutada por pacotes determinam, a partir das informações de endereçamento de cada pacote, o enlace para onde o pacote deve ser enviado em seguida. Há duas abordagens para a determinação desses enlaces: sem conexão ou orientada a conexão. Os sistemas sem conexão, como a Internet, transportam informações de endereçamento completas em cada pacote. Cada switch deve avaliar o endereço para determinar aonde deve enviar o pacote. Os sistemas orientados a conexão predeterminam a rota de um pacote, e cada pacote só precisa transportar um identificador. No caso do Frame Relay, esses identificadores são chamados de DLCI (Data Link Control Identifiers). O switch determina a rota a seguir pesquisando o identificador em tabelas mantidas na memória. O conjunto de entradas das tabelas identifica uma determinada rota ou circuito através do sistema. Se esse circuito só existir fisicamente enquanto um pacote estiver viajando através dele, é chamado de Circuito Virtual (VC). Cisco CCNA 3.1 51 As entradas das tabelas que constituem um VC podem ser estabelecidas por meio do envio de uma solicitação de conexão através da rede. Neste caso, o circuito resultante é chamado de Circuito Virtual Comutado (SVC - Switched Virtual Circuit). Os dados que devem viajar em SVCs precisam esperar até que as entradas das tabelas tenham sido configuradas. Uma vez estabelecido, o SVC pode ficar em operação durante horas, dias ou semanas. Onde for necessário um circuito sempre disponível, será estabelecido um circuito virtual permanente (PVC - Permanent Virtual Circuit). As entradas das tabelas são carregadas pelos switches no momento da inicialização, para que o PVC esteja sempre disponível. Cisco CCNA 3.1 52 2.1.6 Opções de enlace WAN A figura abaixo apresenta uma visão geral das opções de enlace WAN. Opções de enlace WAN A comutação por circuito estabelece uma conexão física dedicada para voz ou dados entre um emissor e um receptor. Antes que seja possível iniciar a comunicação, é necessário estabelecer a conexão, configurando os switches. Isso é feito pelo sistema telefônico, usando-se o número discado. O ISDN é usado tanto em linhas digitais como em linhas de voz. Para evitar os atrasos associados ao estabelecimento de uma conexão, as prestadoras de serviços de telefonia também oferecem circuitos permanentes. Essas linhas dedicadas ou privadas oferecem banda mais larga do que a oferecida em um circuito comutado. Exemplos de conexões comutadas por circuito: • POTS (Plain Old Telephone System – Serviço Telefônico Comum); • ISDN BRI (Basic Rate Interface – Interface de Taxa Básica); • ISDN PRI (Primary Rate Interface – Interface de Taxa Primária). Muitos usuários de WAN não fazem uso eficiente da largura de banda fixa disponível em circuitos dedicados, comutados ou permanentes, pois o fluxo de dados flutua. Os provedores de comunicações têm redes de dados disponíveis para atender esses usuários de maneira mais apropriada. Nessas redes, os dados são transmitidos em células, quadros ou pacotes rotulados, através de uma rede comutada por pacotes. Como os enlaces internos entre os switches são compartilhados entre muitos usuários, os custos da comutação por pacotes são mais baixos do que os da comutação por circuito. Os atrasos (latência) e a variabilidade do atraso (jitter) são maiores em redes comutadas por pacotes do que em redes comutadas por circuito. Isso se deve ao fato de os enlaces serem compartilhados e os pacotes precisarem ser recebidos por inteiro em um switch antes de passarem para o próximo. Apesar da latência e do jitter inerentes às redes compartilhadas, a tecnologia moderna permite o transporte satisfatório de voz e até mesmo vídeo nessas redes. Cisco CCNA 3.1 53 As redes comutadas por pacotes podem estabelecer rotas através dos switches para determinadas conexões ponta a ponta. As rotas estabelecidas quando os switches são iniciados são PVCs. As rotas estabelecidas sob demanda são SVCs. Se o roteamento não for pré-estabelecido e for determinado por cada switch para cada pacote, a rede é dita sem conexão. Para se conectar a uma rede comutada por pacotes, um assinante precisa de um loop local até a localidademais próxima onde o provedor disponibiliza o serviço. Isso é chamado de ponto de presença (POP) do serviço. Normalmente, trata-se de uma linha privada dedicada. Essa linha é muito mais curta que uma linha privada que seja conectada diretamente às localidades do assinante e geralmente comporta vários VCs. Opções de enlace WAN Como é provável que nem todos os VCs venham a exigir demanda máxima ao mesmo tempo, a capacidade da linha privada pode ser menor que a soma dos VCs individuais. Exemplos de conexões comutadas por pacotes ou células: • Frame Relay; • X.25; • ATM. Cisco CCNA 3.1 54 2.2 Tecnologias WAN 2.2.1 Discagem analógica (Dialup) Quando há necessidade de transferências intermitentes com baixo volume de dados, os modems e as linhas telefônicas discadas analógicas permitem conexões comutadas dedicadas e de baixa capacidade. Discagem Analógica A telefonia tradicional usa um cabo de cobre, chamado de loop local, para conectar o aparelho telefônico das instalações do assinante à rede telefônica pública comutada (PSTN). O sinal do loop local durante uma chamada é um sinal eletrônico que varia continuamente, que é uma conversão da voz do assinante. O loop local não é adequado para o transporte direto dos dados binários de um computador, mas um modem pode enviar esse tipo de dados através da rede telefônica de voz. O modem modula os dados binários em um sinal analógico na origem e demodula o sinal analógico em dados binários no destino. As características físicas do loop local e sua conexão à PSTN limitam a taxa do sinal. O limite superior fica em torno de 33 kbps. A taxa pode ser aumentada para até cerca de 56 kbps se o sinal vier diretamente através de uma conexão digital. Para pequenas empresas, isso pode ser adequado para a troca de informações, tais como números de vendas, preços, relatórios de rotina e e-mail. O uso de discagem automática à noite ou nos finais de semana para a transferência de arquivos grandes e backup de dados pode aproveitar as tarifas (cobranças de pulsos) mais baixas dos horários fora de pico. As tarifas baseiam-se na distância entre os nós, no horário e na duração da chamada. As vantagens no uso das linhas analógicas e de modems são a simplicidade, a disponibilidade e o baixo custo de implementação. As desvantagens são as baixas taxas de dados e o tempo de conexão relativamente longo. O circuito dedicado proporcionado pela discagem (dialup) tem pouco atraso ou jitter para o tráfego ponto-a-ponto, mas o tráfego de voz ou vídeo não opera adequadamente a taxas de bits relativamente baixas. Cisco CCNA 3.1 55 2.2.2 ISDN As conexões internas, ou troncos, da PSTN deixaram de transportar sinais analógicos multiplexados por divisão de freqüência e passaram a transportar sinais digitais multiplexados por divisão de tempo (TDM). Uma etapa seguinte óbvia é ativar o loop local para transportar sinais digitais que resultem em conexões comutadas com maior capacidade. O ISDN (Integrated Services Digital Network) transforma o loop local em uma conexão digital TDM. A conexão usa canais bearer (B) que suportam 64 kbps para transportar voz ou dados e um canal delta (D) de sinalização para o estabelecimento das chamadas e para outras finalidades. O ISDN BRI (Basic Rate Interface) visa às aplicações domésticas e de pequenas empresas, oferecendo dois canais B de 64 kbps e um canal D de 16 kbps. Para instalações maiores, está disponível o ISDN PRI (Primary Rate Interface). Na América do Norte, o PRI oferece 23 canais B de 64 kbps e um canal D de 64 kbps, perfazendo uma taxa de bits total de até 1,544 Mbps. Isso inclui ainda um tráfego adicional (overhead) para sincronização. Na Europa, na Austrália e em outras partes do mundo, o ISDN PRI oferece 30 canais B e um canal D, perfazendo uma taxa de bits total de até 2,048 Mbps, incluindo tráfego adicional (overhead) para sincronização. ISDN Na América do Norte, o PRI corresponde a uma conexão T1. A taxa do PRI internacional corresponde a uma conexão E1. O canal D BRI é sub-utilizado, pois tem apenas dois canais B para controlar. Alguns provedores permitem que o canal D transporte dados a baixas taxas de bits, tais como as conexões X.25 a 9,6 kbps. Cisco CCNA 3.1 56 Para WANs pequenas, o ISDN BRI pode oferecer um mecanismo de conexão ideal. O BRI tem um tempo de configuração da chamada de menos de um segundo, e seu canal B de 64 kbps oferece capacidade maior que a de um enlace de modem analógico. WAN com ISDN Se for necessária uma maior capacidade, um segundo canal B pode ser ativado para oferecer um total de 128 kbps. Embora inadequado para vídeo, isso permite diversas conversas simultâneas de voz, além do tráfego de dados. Outra aplicação comum do ISDN é oferecer capacidade adicional conforme a necessidade em uma conexão de linha privada. A linha privada é dimensionada para transportar cargas de tráfego médias, enquanto o ISDN é adicionado durante períodos de pico de demanda. O ISDN também é usado como backup em caso de falha da linha privada. As tarifas de ISDN dependem da quantidade de canais B e são semelhantes às das conexões analógicas de voz. Com o ISDN PRI, é possível conectar vários canais B entre os dois nós. Isso permite videoconferências e conexões de dados de banda larga sem latência nem jitter. Várias conexões podem ser muito caras quando forem de longas distâncias. Cisco CCNA 3.1 57 2.2.3 Linha Privada Quando há necessidade de conexões dedicadas permanentes, são usadas linhas privadas com capacidades que chegam a 2,5 Gbps. Um enlace ponto-a-ponto fornece um caminho de comunicação WAN preestabelecido a partir das instalações do cliente até um destino remoto através da rede do provedor. As linhas ponto-a-ponto geralmente são privadas de uma prestadora e são chamadas de linhas privadas. As linhas privadas estão disponíveis em diferentes capacidades. Tipos de Linha e Largura de Banda de WAN Esses circuitos dedicados geralmente têm seu preço baseado na largura de banda exigida e na distância entre os dois pontos conectados. Os enlaces ponto-a-ponto geralmente são mais caros do que os serviços compartilhados, tais como Frame Relay. O custo das soluções de linhas privadas pode se tornar significativo quando elas são usadas para conectar várias localidades. Há ocasiões em que o custo da linha privada é superado pelos benefícios. A capacidade dedicada não oferece latência nem jitter entre os nós. A disponibilidade constante é essencial para algumas aplicações, como o comércio eletrônico. Para cada conexão de linha privada é necessária uma porta serial do roteador. Também são necessários uma CSU/DSU e o circuito do provedor de serviços. Cisco CCNA 3.1 58 As linhas privadas são usadas extensivamente para criar WANs e oferecem capacidade dedicada permanente. WAN com uma Linha Privada Elas têm sido a conexão tradicionalmente mais escolhida, mas têm diversas desvantagens. Geralmente, o tráfego da WAN é variável e as linhas privadas têm capacidade fixa. Isso faz com que a largura de banda da linha raramente tenha o valor exato que é necessário. Além disso, cada nó precisaria de uma interface no roteador, o que aumentaria os custos dos equipamentos. Qualquer alteração na capacidade da linha privada geralmente exige uma visita da prestadora à localidade. As linhas privadas fornecem conexões ponto-a-ponto entre redes locais corporativas e conectam as filiais a uma rede comutada por pacotes. Várias conexões podem ser multiplexadas em uma linha privada, resultando em enlaces mais curtos e necessidade de menos interfaces.Cisco CCNA 3.1 59 2.2.4 X.25 Em resposta ao preço das linhas privadas, os provedores de telecomunicações introduziram as redes comutadas por pacotes, usando linhas compartilhadas para reduzir custos. A primeira dessas redes comutadas por pacotes foi padronizada como o grupo de protocolos X.25. O X.25 oferece uma capacidade variável compartilhada com baixa taxa de bits, que pode ser tanto comutada como permanente. WAN com X.25 É um protocolo da camada de rede e os assinantes recebem um endereço de rede. É possível estabelecer circuitos virtuais através da rede com pacotes de solicitação de chamadas para o endereço de destino. O SVC resultante é identificado por um número de canal. Os pacotes de dados rotulados com o número do canal são entregues no endereço correspondente. Vários canais podem estar ativos em uma única conexão. Os assinantes conectam-se à rede X.25 com linhas privadas ou com conexões discadas (dialup). As redes X.25 também podem ter canais pré-estabelecidos entre os assinantes que fornecerem um PVC. Elas podem ser bastante econômicas, pois as tarifas baseiam-se na quantidade de dados entregues, e não no tempo de conexão ou na distância. Os dados podem ser entregues a qualquer taxa até a capacidade da conexão. Isso oferece certa flexibilidade. Geralmente, as redes X.25 têm baixa capacidade, com um máximo de 48 kbps. Além disso, os pacotes de dados estão sujeitos aos atrasos típicos das redes compartilhadas. A tecnologia X.25 não está mais amplamente disponível como tecnologia WAN nos Estados Unidos. O Frame Relay substituiu a X.25 em vários provedores de serviços. As aplicações típicas da X.25 são as leitoras de cartões em pontos de vendas. Essas leitoras usam X.25 no modo dialup para validar as transações em um computador central. Algumas empresas também usam redes de valor agregado (VAN) baseadas em X.25 para transferir faturas EDI (Electronic Data Interchange – Intercâmbio Eletrônico de Dados), conhecimentos de cargas e outros documentos comerciais. Para essas aplicações, a pequena largura de banda e a alta latência não são uma preocupação, pois o custo baixo torna a X.25 acessível. Cisco CCNA 3.1 60 2.5 Frame Relay Com a crescente demanda por comutação de pacotes com maior largura de banda e latência mais baixa, os provedores de telecomunicações introduziram o Frame Relay. Embora a disposição física da rede pareça semelhante à da X.25, as taxas de dados disponíveis geralmente vão até 4 Mbps, sendo que alguns provedores oferecem taxas ainda maiores. Frame Relay O Frame Relay difere da X.25 em diversos aspectos. O mais importante é que se trata de um protocolo muito mais simples, que funciona na camada de enlace e não na camada de rede. O Frame Relay não implementa controle de erro nem de fluxo. O tratamento simplificado dos quadros leva à redução da latência, e as medidas tomadas para evitar o aumento dos quadros nos switches intermediários ajudam a reduzir o jitter. A maioria das conexões Frame Relay são PVCs e não SVCs. Geralmente, a conexão à borda da rede é realizada através de uma linha privada, mas alguns provedores disponibilizam conexões discadas (dialup) usando linhas ISDN. O canal D do ISDN é usado para configurar um SVC em um ou mais canais B. As tarifas do Frame Relay baseiam-se na capacidade da porta de conexão à rede. Outros fatores são a capacidade solicitada e a taxa de informações contratada (CIR) dos vários PVCs através da porta. O Frame Relay oferece conectividade permanente através de um meio com largura de banda compartilhada, que transporta tráfego tanto de voz como de dados. É ideal para conectar redes locais corporativas. O roteador da rede local precisa somente de uma interface, mesmo quando são usados vários VCs. Uma linha privada de curta distância até à borda da rede Frame Relay permite conexões econômicas entre redes locais bastante distantes. Cisco CCNA 3.1 61 2.2.6 ATM Os provedores de comunicações perceberam a necessidade de uma tecnologia de rede compartilhada permanente que oferecesse latência e jitter muito baixos, com larguras de banda muito maiores. A solução encontrada foi o ATM (Asynchronous Transfer Mode – Modo de Transferência Assíncrono). O ATM tem taxas de dados superiores a 155 Mbps. Assim como as outras tecnologias compartilhadas, tais como X.25 e Frame Relay, os diagramas de WANs ATM são parecidos. ATM ATM é uma tecnologia capaz de transferir voz, vídeo e dados através de redes públicas e privadas. Foi construído sobre uma arquitetura baseada em células, em vez de uma arquitetura baseada em quadros. As células ATM têm sempre um comprimento fixo de 53 bytes. A célula ATM de 53 bytes contém um cabeçalho ATM de 5 bytes seguido de 48 bytes de payload ATM. Células pequenas de comprimento fixo são adequadas para transportar tráfego de voz e vídeo, pois esse tráfego não tolera atrasos. O tráfego de voz e vídeo não precisa esperar por um pacote de dados maior para ser transmitido. A célula ATM de 53 bytes é menos eficiente que os quadros e pacotes maiores do Frame Relay e do X.25. Além disso, a célula ATM tem pelo menos 5 bytes de tráfego adicional (overhead) para cada payload de 48 bytes. Quando a célula está transportando pacotes da camada de rede, o overhead é maior, pois o switch ATM deve ser capaz de remontar os pacotes no destino. Uma linha ATM típica precisa de quase 20% a mais de largura de banda do que o Frame Relay para transportar o mesmo volume de dados da camada de rede. O ATM oferece tanto PVCs como SVCs, embora os PVCs sejam mais comuns em WANs. Assim como outras tecnologias compartilhadas, o ATM permite vários circuitos virtuais em uma única conexão de linha privada até a borda da rede. Cisco CCNA 3.1 62 2.2.7 DSL A tecnologia DSL (Digital Subscriber Line – Linha Digital de Assinantes) é uma tecnologia de banda larga que usa as linhas telefônicas existentes de par trançado para transportar dados em banda larga para os assinantes do serviço. O serviço DSL é considerado de banda larga, diferentemente do serviço de banda base das redes locais comuns. Banda larga refere-se a uma técnica que usa várias freqüências dentro do mesmo meio físico para transmitir dados. O termo xDSL abrange diversas formas semelhantes, embora concorrentes, de tecnologias DSL: • ADSL (Asymmetric DSL – DSL Assimétrica); • SDSL (Symmetric DSL – DSL Simétrica); • HDSL (High Bit Rate DSL – DSL com Alta Taxa de Bits); • IDSL (ISDN-like DSL – DSL tipo ISDN); • CDSL (Consumer DSL – DSL do Consumidor), também chamada de DSL-lite ou G.lite. DSL A tecnologia DSL permite que o provedor de serviços ofereça serviços de rede de alta velocidade aos clientes, utilizando as linhas de cobre do loop local instalado. A tecnologia DSL permite que a linha do loop local seja usada para a conexão telefônica normal de voz e oferece uma conexão permanente para conectividade instantânea à rede. Várias linhas de assinantes DSL são multiplexadas em um único enlace de alta capacidade, através do uso de um DSLAM (DSL Access Multiplexer – Multiplexador de Acesso DSL) na localidade do provedor. Os DSLAMs incorporam a tecnologia TDM para agregar muitas linhas de assinantes em um único meio menos incômodo, geralmente uma conexão T3/DS3. As tecnologias DSL atuais estão usando técnicas sofisticadas de codificação e modulação para atingir taxas de dados de até 8,192 Mbps. Cisco CCNA 3.1 63 O canal de voz de um telefone padrão abrange o intervalo de freqüências de 330 Hz a 3,3 kHz. Um intervalo de freqüências, ou janela, de 4 kHz é considerado a exigência para qualquer transmissão de voz no loop local. As tecnologias DSL fazem transmissões de dados upstream e downstream em freqüênciasacima dessa janela de 4 kHz. Essa técnica é o que permite que as transmissões de voz e dados ocorram ao mesmo tempo em um serviço DSL. Tecnologia ADSL Os dois tipos básicos de tecnologias DSL são assimétrica (ADSL) e simétrica (SDSL). Todas as formas de serviço DSL são categorizadas como ADSL ou SDSL e há diversas variedades de cada tipo. O serviço assimétrico fornece maior largura de banda para download do que para upload ao usuário. O serviço simétrico oferece a mesma capacidade nas duas direções. Nem todas as tecnologias DSL permitem o uso de um telefone. A SDSL é chamada de cobre seco, pois não tem tom de discagem e não oferece serviço de telefonia na mesma linha. Portanto, o serviço SDSL requer uma linha separada. As diferentes variedades de DSL oferecem diferentes larguras de banda, com capacidades superiores às de uma linha privada T1 ou E1. As taxas de transferência dependem do comprimento real do loop local e do tipo e das condições do cabeamento. Para um serviço satisfatório, o loop deve ter menos de 5,5 quilômetros. A disponibilidade da DSL está longe de ser universal, havendo uma ampla variedade de tipos e padrões, novos e atuais. Não é uma opção comum dos departamentos de informática das empresas oferecer suporte a trabalhadores residenciais. Geralmente, um assinante não tem a opção de se conectar à rede da empresa diretamente, mas deve se conectar primeiramente a um provedor de serviços de Internet. A partir daí, é feita uma conexão IP através da Internet até a empresa. Assim, surgem riscos de segurança. Para resolver essas questões de segurança, os serviços DSL oferecem recursos para utilização de conexões VPN (Virtual Private Network – Rede Virtual Privada) até um servidor VPN, que geralmente fica nas instalações da empresa. Cisco CCNA 3.1 64 2.2.7 Cable modem Os cabos coaxiais são amplamente utilizados em áreas urbanas para distribuir sinais de televisão. Cable Modem Algumas redes de televisão a cabo disponibilizam acesso à rede. Isso permite maior largura de banda do que o loop local do telefone convencional. Cable modems aperfeiçoados permitem transmissões de dados bidirecionais de alta velocidade, usando as mesmas linhas coaxiais que transmitem a televisão a cabo. Alguns provedores de serviço a cabo prometem velocidades de dados até 6,5 vezes maiores que as das linhas privadas T1. Essa velocidade torna o cabo um meio atraente para transferir grandes quantidades de informações digitais rapidamente, como clipes de vídeo, arquivos de áudio e grandes volumes de dados. Informações que levariam dois minutos para ser baixadas usando ISDN BRI podem ser baixadas em dois segundos através de uma conexão com cable modem. Os cable modems oferecem uma conexão permanente e uma instalação simples. Uma conexão a cabo permanente significa que os computadores conectados estão vulneráveis a violações de segurança o tempo todo e precisam ser protegidos adequadamente com firewalls. Para resolver essas questões de segurança, os serviços de cable modem oferecem recursos para utilização de conexões VPN (Virtual Private Network – Rede Virtual Privada) até um servidor VPN, que geralmente fica nas instalações da empresa. Um cable modem é capaz de transmitir até de 30 a 40 Mbps de dados em um único canal a cabo de 6 MHz. Isso é quase 500 vezes mais rápido que um modem de 56 kbps. Cisco CCNA 3.1 65 Com um cable modem, um assinante pode continuar a receber o serviço de televisão a cabo ao mesmo tempo em que recebe dados em um computador pessoal. Isso é feito com ajuda de um simples divisor (splitter) um-para-dois. Cable Modem com Splitter Um-para-Dois Os assinantes de cable modem precisam usar o provedor de serviços de Internet associado ao provedor do serviço. Todos os assinantes locais compartilham a mesma largura de banda do cabo. Conforme outros usuários forem assinando o serviço, a largura de banda disponível pode ficar abaixo da taxa esperada. Uso de CMTS Cisco CCNA 3.1 66 Arquitetura de uma rede de dados a cabo Arquitetura de Rede de Dados a Cabo Cisco CCNA 3.1 67 2.3 Projeto de WAN 2.3.1 Comunicação por WAN WANs são consideradas um conjunto de enlaces de dados que conectam roteadores das redes locais. As estações dos usuários e os servidores nas redes locais trocam dados. Os roteadores transmitem dados entre as redes através dos enlaces de dados. Devido ao custo e a questões legais, um provedor de comunicações ou uma prestadora comum normalmente são donos dos enlaces de dados que compõem uma WAN. Os enlaces são disponibilizados aos assinantes mediante o pagamento de uma taxa de uso e são utilizados para interconectar redes locais ou para estabelecer conexões com redes remotas. A velocidade de transferência de dados (largura de banda) em uma WAN é consideravelmente mais lenta do que os 100 Mbps que são comuns em uma rede local. As tarifas para fornecimento do enlace são o principal elemento do custo de uma WAN e o projeto deve preocupar-se em fornecer o máximo de largura de banda a um custo aceitável. Com a pressão dos usuários por mais acesso ao serviço a velocidades mais altas e com a pressão dos gerentes para contenção de custos, determinar a configuração ótima de uma WAN não é uma tarefa fácil. WANs transportam vários tipos de tráfego, como voz, dados e vídeo. O projeto selecionado deve fornecer capacidade adequada e tempos de trânsito que atendam às exigências da empresa. Dentre outras especificações, o projeto deve considerar a topologia das conexões entre as diversas localidades, a natureza dessas conexões e a capacidade da largura de banda. WANs mais antigas geralmente consistiam em enlaces de dados que conectavam diretamente computadores mainframe remotos. Comunicação WAN Cisco CCNA 3.1 68 As WANs de hoje, porém, conectam redes locais geograficamente distantes. WAN Moderna Estações de usuários finais, servidores e roteadores comunicam-se através das redes locais, e os enlaces de dados da WAN terminam nos roteadores locais. Trocando informações de endereço da camada 3 sobre as redes locais conectadas diretamente, os roteadores determinam o caminho mais apropriado através da rede para os fluxos de dados necessários. Os roteadores também podem fornecer gerenciamento da qualidade do serviço (QoS), que destina prioridades aos diferentes fluxos de tráfego. Como a WAN é meramente um conjunto de interconexões entre roteadores baseados em redes locais, não há serviços na WAN. As tecnologias WAN funcionam nas três camadas inferiores do modelo de referência OSI. As WANs Operam nos Três Níveis Mais Baixos da Pilha de Protocolos OSI Os roteadores determinam o destino dos dados a partir dos cabeçalhos da camada de rede e transferem os pacotes para a conexão do enlace de dados apropriada, para serem entregues na conexão física. Cisco CCNA 3.1 69 2.3.2 Etapas do projeto de uma WAN Projetar uma WAN pode ser uma tarefa desafiadora, mas abordar o projeto de forma sistemática pode levar a um melhor desempenho com custo reduzido. Muitas WANs evoluíram ao longo do tempo, portanto muitas das diretrizes discutidas aqui podem não ter sido consideradas. Toda vez que se considerar uma modificação em uma WAN existente, deve-se seguir os passos deste módulo. As modificações em uma WAN podem ser resultado de mudanças, tais como uma expansão da empresa servida pela WAN ou a acomodação de novas práticas de trabalho e métodos de negócios. As empresas instalam conectividade WAN porque existe uma necessidade de movimentar dados de maneira ágil entre filiais externas. A função da WAN é atender às exigências da empresa. Atender a essas exigências
Compartilhar