CCNA_-_Modulo_4_-_Tecnologias_WAN CISCO

Prévia do material em texto

Cisco CCNA 3.1 1
Capítulo 01: Escalonando Endereços IP 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 2
Visão geral Capítulo 01 
O rápido crescimento da Internet surpreendeu a maioria dos observadores. Uma razão 
para a Internet ter crescido tão rapidamente foi a flexibilidade do projeto original. Sem o 
desenvolvimento de novas metodologias para atribuição de endereços IP, esse rápido 
crescimento teria exaurido os endereços IP disponíveis. A fim de solucionar a diminuição 
da quantidade de endereços IP, foram desenvolvidas diversas soluções. Uma solução 
amplamente implementada é o NAT (Network Address Translation – Tradução de 
Endereços de Rede). 
NAT é um mecanismo que visa economizar endereços IP registrados em grandes redes e 
simplificar as tarefas de gerenciamento do endereçamento IP. Quando um pacote é 
roteado através de um dispositivo de rede, geralmente um firewall ou roteador de borda, o 
endereço IP de origem é traduzido de um endereço privado interno da rede para um 
endereço IP público roteável. Isso permite que o pacote seja transportado por redes 
externas públicas, tais como a Internet. Em seguida, o endereço público da resposta é 
retraduzido para o endereço interno privado, para entrega dentro da rede interna. Uma 
variação do NAT, chamada de PAT (Port Address Translation – Tradução de Endereços 
de Portas), permite que vários endereços privados internos sejam traduzidos usando um 
único endereço público externo. 
Geralmente, os roteadores, servidores e outros dispositivos importantes da rede exigem 
uma configuração de IP estático, que é inserida manualmente. Entretanto, os clientes 
desktop não exigem um endereço específico, mas sim qualquer endereço de um intervalo 
de endereços. Normalmente, esse intervalo está dentro de uma sub-rede IP. Uma estação 
de trabalho dentro de uma sub-rede específica pode receber qualquer endereço de um 
intervalo, enquanto outros valores são estáticos, como a máscara da sub-rede, o gateway 
padrão e o servidor DNS. 
O DHCP (Dynamic Host Configuration Protocol – Protocolo para Configuração Dinâmica 
de Hosts) foi projetado para atribuir dinamicamente endereços IP e outras informações 
importantes de configuração da rede. Como os clientes desktop geralmente constituem a 
grande maioria dos nós de uma rede, o DHCP é uma ferramenta extremamente útil para 
poupar o tempo dos administradores da rede. 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 3
Ao concluírem este módulo, os alunos deverão ser capazes de: 
• Identificar endereços IP privados, conforme descrito na RFC 1918; 
• Discutir características do NAT e do PAT; 
• Explicar as vantagens do NAT; 
• Explicar como configurar o NAT e o PAT, incluindo tradução estática, tradução 
dinâmica e overloading; 
• Identificar os comandos usados para verificar a configuração do NAT e do PAT; 
• Listar as etapas usadas para solucionar problemas de configuração do NAT e do 
PAT; 
• Discutir as vantagens e desvantagens do NAT; 
• Descrever as características do DHCP; 
• Explicar as diferenças entre BOOTP e DHCP; 
• Explicar o processo de configuração do cliente DHCP; 
• Configurar um servidor DHCP; 
• Verificar a operação do DHCP; 
• Solucionar problemas de uma configuração DHCP; 
• Explicar as solicitações de DHCP relay. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 4
1.1 Escalonando redes com NAT e PAT 
1.1.1 Endereçamento Privado 
A RFC 1918 reserva os três blocos de endereços IP privados a seguir: 
• 1 endereço de classe A; 
• 16 endereços de classe B; 
• 256 endereços de classe C 
 
Esses endereços são apenas para uso de redes internas privadas. Pacotes que 
contenham esses endereços não são roteados pela Internet. 
Os endereços públicos da Internet devem ser registrados por organizações que têm a 
autoridade para a distribuição e registro de números IP na Internet, como por exemplo, a 
ARIN (American Registry for Internet Numbers) ou a RIPE (Réseaux IP Européens), 
registro regional da Internet responsável pela Europa e norte da África. Esses endereços 
públicos da Internet também podem ser alugados de um provedor de serviços Internet 
(ISP). Os endereços IP privados são reservados e podem ser usados por qualquer 
pessoa. Isso significa que duas redes, ou dois milhões de redes, podem usar os mesmos 
endereços privados. Um roteador nunca deve rotear os endereços da RFC 1918. 
Geralmente, os provedores de serviço Internet (ISP) configuram os roteadores de borda, 
para evitar o encaminhamento do tráfego endereçado a redes que utilizam estes 
endereços. O uso de NAT fornece ótimas vantagens para as empresas e para a Internet. 
Antes do NAT, um host com endereço privado não podia acessar a Internet. Assim, cada 
empresa pode endereçar alguns ou todos os seus hosts com endereços privados e usar o 
NAT para fornecer acesso à Internet. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 5
1.1.2 Introdução ao NAT e ao PAT 
O NAT foi projetado para economizar endereços IP e permitir que as redes usem 
endereços IP privados em redes internas. Esses endereços privados internos são 
traduzidos em endereços públicos roteáveis. Isso é obtido por dispositivos de 
interconexão de redes que executam um software NAT, que aumenta a privacidade da 
rede, ocultando os endereços IP internos. Um dispositivo habilitado para NAT geralmente 
opera na borda de uma rede stub. Uma rede stub é uma rede que tem uma única conexão 
para a rede externa. 
Recursos Principais do NAT e do PAT 
 
Quando um host dentro da rede stub quer transmitir para um host fora dela, ele 
encaminha o pacote para o roteador do gateway de borda. O roteador do gateway de 
borda realiza o processo NAT, traduzindo o endereço privado interno de um host em um 
endereço público externo roteável. 
 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 6
Traduzindo Endereços de Rede 
 
Na terminologia NAT, rede interna é o conjunto de redes sujeitas a tradução. A rede 
externa refere-se a todos os outros endereços. 
A Cisco define os seguintes termos NAT: 
• Endereço local interno (Inside local address) – Endereço IP atribuído a um host 
da rede interna. Geralmente, o endereço não é um endereço IP atribuído pelo 
InterNIC (Network Information Center) nem pelo provedor de serviço. 
Provavelmente, esse endereço é um dos endereços privados especificados na 
RFC 1918. 
• Endereço global interno (Inside global address) – Um endereço IP legítimo 
atribuído pelo InterNIC ou pelo provedor de serviço e que representa um ou mais 
endereços IP locais internos para o mundo exterior. 
• Endereço local externo (Inside local address) – Endereço IP de um host externo, 
tal como é conhecido pelos hosts da rede interna. 
• Endereço global externo (Outside global address) – Endereço IP atribuído a um 
host da rede externa. O proprietário do host atribui esse endereço. 
 
 
 
 
 
Cisco CCNA 3.1 7
1.1.3 Principais recursos do NAT e do PAT 
As traduções NAT podem ser usadas para inúmeras finalidades e podem ser atribuídas 
tanto de maneira dinâmica como estática. O NAT estático foi projetado para permitir o 
mapeamento dos endereços locais e endereços globais.. Isso é particularmente útil para 
hosts que precisam ter um endereço consistente, acessível a partir da Internet. Esses 
hosts internos podem ser servidores corporativos ou dispositivos de rede. 
O NAT dinâmico foi projetado para mapear um endereço IP privado para um endereço 
público. Qualquer endereço IP de um pool de endereços IP públicos é atribuído a um host 
da rede. Com o mecanismo de overloading, ou PAT (Port Address Translation – Tradução 
de Endereços de Portas), Vários endereços privados podem ser mapeados paraum único 
endereço público, porque cada endereço privado é rastreado por um número de porta. 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 8
O PAT usa números de porta de origem exclusivos no endereço IP global interno, para 
distinguir cada uma das traduções. 
 
O número da porta é codificado em 16 bits. O número total de endereços internos que 
podem ser traduzidos para um endereço externo poderia ser, teoricamente, até 65.536 
por endereço IP. Na realidade, a quantidade de portas que podem receber um único 
endereço IP fica em torno de 4.000. O PAT tenta preservar a porta de origem. Se essa 
porta de origem já estiver em uso, o PAT atribui o primeiro número de porta disponível, a 
partir do início do grupo de portas apropriado 0-511, 512-1023 ou 1024-65535. Quando 
não há mais portas disponíveis e há mais de um endereço IP externo configurado, o PAT 
passa para o próximo endereço IP, para tentar alocar novamente a porta de origem. Esse 
processo continua até que não haja mais portas disponíveis nem endereços IP externos. 
O uso de NAT oferece as seguintes vantagens: 
• Elimina a necessidade de atribuir um novo endereço IP a cada host quando se 
muda para um novo provedor de serviços Internet (ISP). Elimina a necessidade de 
endereçar novamente todos os hosts que exigem acesso externo, economizando 
tempo e dinheiro. 
• Economiza endereços, pela aplicação de multiplexação no nível das portas. Com o 
uso de PAT, os hosts internos podem compartilhar um único endereço IP público 
para toda comunicação externa. Nesse tipo de configuração, são necessários 
pouquíssimos endereços externos para suportar muitos hosts internos, 
economizando, assim, endereços IP. 
• Protege a segurança da rede. Como as redes privadas não anunciam seus 
endereços nem sua topologia interna, elas permanecem razoavelmente seguras 
quando usadas em conjunto com o uso de NAT para obter acesso externo 
controlado. 
 
Cisco CCNA 3.1 9
1.1.4 Configurando NAT e PAT 
Tradução estática 
Para configurar a tradução estática de endereços de origem internos, execute as tarefas 
das figuras abaixo. 
 
 
 
 
Cisco CCNA 3.1 10
A figura abaixo mostra o uso da tradução NAT estática. O roteador traduz pacotes do host 
10.1.1.2 para um endereço de origem 192.168.1.2. 
 
Tradução dinâmica 
Para configurar a tradução dinâmica de endereços de origem internos, execute as tarefas 
da figura abaixo. 
Configurando NAT 
 
Cisco CCNA 3.1 11
 
A lista de acesso deve permitir somente os endereços a serem traduzidos. Lembre-se de 
que há um "deny all" implícito no final de cada lista de acesso. Uma lista de acesso que 
seja muito permissiva pode causar resultados imprevisíveis. A Cisco recomenda que as 
listas de acesso referenciadas pelos comandos NAT não sejam configuradas com o 
comando permit any. A utilização de permit any pode fazer com que o NAT consuma 
muitos recursos do roteador, causando problemas na rede. 
 
 
 
 
 
 
Cisco CCNA 3.1 12
A figura abaixo traduz todos os endereços de origem que passam pela lista de acesso 1, 
com endereço de origem 10.1.0.0/24, em um endereço do pool chamado nat-pool1. O 
pool contém endereços de 179.9.8.80/24 a 179.9.8.95/24. 
OBSERVAÇÃO: 
NAT não traduzirá o host 10.1.1.2, pois ele não tem permissão para ser traduzido, 
segundo a lista de acesso. 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 13
Overloading 
Overloading é configurado de duas maneiras, dependendo da forma como os endereços 
IP públicos foram alocados. Um provedor de serviços Internet (ISP) pode alocar somente 
um endereço IP público para uma rede, o qual geralmente é atribuído à interface externa 
que se conecta ao provedor. A figura abaixo mostra como configurar a sobrecarga nessa 
situação. 
Configurando PAT 
 
 
Cisco CCNA 3.1 14
Outra maneira de configurar overloading é se o provedor de serviços Internet tiver 
disponibilizado um ou mais endereços IP públicos para uso como pool NAT. Esse pool 
pode ser sobrecarregado conforme mostrado na configuração da figura abaixo. 
 
A figura abaixo mostra um exemplo de configuração PAT. 
 
 
 
 
 
 
 
Cisco CCNA 3.1 15
1.1.5 Verificando configurações PAT 
Uma vez configurado o NAT, use os comandos clear e show para verificar se ele está 
operando conforme o esperado. 
Por padrão, as traduções dinâmicas de endereços saem da tabela de traduções NAT 
depois de excedido um limite de tempo em que não são utilizadas. Quando a tradução de 
portas (PAT) não está configurada, as entradas de tradução expiram após 24 horas, a 
menos que os temporizadores sejam reconfigurados com o comando ip nat translation 
timeout timeout_seconds no modo de configuração global. Limpe as entradas antes do 
tempo de expiração, usando um dos comandos da figura abaixo. 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 16
As informações de tradução podem ser exibidas realizando-se uma das tarefas do modo 
EXEC conforme figura abaixo. 
 
Uma alternativa é usar o comando show run e procurar os comandos de NAT, lista de 
acesso, interface ou pool com os valores exigidos. 
 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 17
1.1.6 Solucionando problemas em configuração NAT e PAT 
Quando há problemas de conectividade IP em um ambiente NAT, geralmente é difícil 
determinar suas causas. Muitas vezes, culpa-se o NAT indevidamente, quando, na 
verdade, existe um outro problema. 
Ao tentar determinar a causa de um problema de conectividade IP, é importante eliminar o 
NAT. Siga as seguintes etapas para determinar se o NAT está operando conforme o 
esperado: 
1. Com base na configuração, defina claramente o que o NAT deve realizar. 
2. Verifique se as traduções corretas estão presentes na tabela de tradução. 
3. Verifique se a tradução está ocorrendo, usando os comandos show e debug. 
4. Examine em detalhe o que está ocorrendo com o pacote e verifique se os 
roteadores têm as informações corretas de roteamento para levar o pacote adiante. 
Use o comando debug ip nat para verificar a operação do recurso NAT, exibindo 
informações sobre cada pacote que está sendo traduzido pelo roteador. O comando 
debug ip nat detailed gera uma descrição de cada pacote considerado para tradução. 
Esse comando também exibe informações sobre certos erros ou condições de exceção, 
tais como a impossibilidade de alocar um endereço global. 
A figura abaixo mostra um exemplo da saída do comando debug ip nat. Nesse exemplo, 
as duas primeiras linhas da saída da depuração mostram que foram produzidas uma 
requisição e uma resposta de DNS (Domain Name System – Sistema de Nomes de 
Domínio). As outras linhas mostram a saída da depuração de uma conexão Telnet de um 
host no interior da rede para um host no exterior da rede. 
 
 
Cisco CCNA 3.1 18
Decodifique a saída de debug usando os pontos-chave a seguir: 
• O asterisco ao lado da palavra NAT indica que a tradução está ocorrendo em um 
caminho com comutação mais rápida (fast-switch). O primeiro pacote de uma 
conversa sempre passa por um caminho com comutação mais lenta, o que 
significa que o primeiro pacote é comutado utilizando process-switch. Os outros 
pacotes passam com comutação fast-switch, se houver uma entrada no cache. 
• s = a.b.c.d é o endereço de origem. 
• O endereço de origem a.b.c.d é traduzido em w.x.y.z. 
• d = e.f.g.h é o endereço de destino. 
• O valor entre parênteses é o número de identificação IP. Essas informações podem 
ser úteis para depuração. Elas são úteis, por exemplo, porque permitem 
correlacioná-las com pacotes capturados por outros analisadores de protocolos. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 191.1.7 Problemas no uso do NAT 
O NAT tem diversas vantagens, dentre as quais: 
• Economiza o esquema de endereçamento legalmente registrado, permitindo a 
privatização das intranets. 
• Aumenta a flexibilidade das conexões à rede pública. Pools múltiplos, pools de 
backup e pools de balanceamento de carga podem ser implementados para 
garantir conexões de rede pública confiáveis. 
• Consistência do esquema de endereçamento da rede interna. Em uma rede sem 
endereços IP privados e NAT, a alteração de endereços IP públicos exige a 
renumeração de todos os hosts da rede existente. Os custos para renumerar os 
hosts podem ser significativos. O NAT permite manter o esquema existente e 
suportar um novo esquema de endereçamento público. 
 
 
Mas o NAT também tem desvantagens. Ativar a tradução de endereços causa perda de 
funcionalidade, particularmente com qualquer protocolo ou aplicação que envolva o envio 
de informações de endereço IP dentro do payload IP. Isso exige um suporte adicional do 
dispositivo NAT. 
O NAT aumenta o atraso. Surgem atrasos na comutação de caminhos devido à tradução 
de cada endereço IP dentro dos cabeçalhos dos pacotes. O primeiro pacote sempre 
passa pelo caminho de comutação mais lenta, o que significa que o primeiro pacote é 
comutado utilizando process-switch. Os outros pacotes passam pelo caminho com 
comutação mais rápida (fast-switch), se houver uma entrada no cache. 
O desempenho pode ser outra preocupação, porque NAT é efetuado atualmente 
utilizando comutação process-switch. A CPU precisa olhar cada pacote para decidir se 
deve traduzi-lo. Ela precisa alterar o cabeçalho IP e, possivelmente, o cabeçalho TCP. 
Uma desvantagem significativa da implementação e utilização do NAT é a perda da 
rastreabilidade IP ponta-a-ponta. Torna-se muito mais difícil rastrear pacotes que passam 
por diversas alterações de endereço ao longo dos vários saltos do NAT. Se algum hacker 
quiser determinar a origem de um pacote, terá dificuldade em rastrear ou obter o 
endereço inicial da origem ou do destino. 
O NAT também força alguns aplicativos que usam endereçamento IP a pararem de 
funcionar, porque oculta os endereços IP ponta-a-ponta. Os aplicativos que usam 
endereços físicos em vez de um nome de domínio qualificado não alcançam os destinos 
traduzidos através do roteador NAT. Às vezes, esse problema pode ser evitado através 
da implementação de mapeamentos NAT estáticos. 
 
 
Cisco CCNA 3.1 20
O NAT do Cisco IOS suporta os seguintes tipos de tráfego: 
 
• ICMP; 
• FTP (File Transfer Protocol – Protocolo de Transferência de Arquivos), incluindo os 
comandos PORT e PASV; 
• NetBIOS sobre TCP/IP, serviços de datagrama, de nome e de sessão; 
• RealAudio da RealNetworks; 
• CUSeeMe da White Pines; 
• StreamWorks da Xing Technologies; 
• Consultas "A" e "PTR" do DNS; 
• H.323/Microsoft NetMeeting, IOS versões 12.0(1)/12.0(1)T e posteriores; 
• VDOLive da VDOnet, IOS versões 11.3(4)11.3(4)T e posteriores; 
• Web Theater da VXtreme, IOS versões 11.3(4)11.3(4)T e posteriores; 
• Multicast IP, IOS versão 12.0(1)T, somente com tradução do endereço de origem; 
O NAT do Cisco IOS não suporta os seguintes tipos de tráfego: 
• Atualizações de tabelas de roteamento; 
• Transferências de zonas DNS; 
• BOOTP; 
• Protocolos talk e ntalk; 
• SNMP (Simple Network Management Protocol – Protocolo Simples de 
Gerenciamento de Redes). 
 
 
 
 
Cisco CCNA 3.1 21
1.2 DHCP 
1.2.1 Introdução ao DHCP 
O DHCP (Dynamic Host Configuration Protocol – Protocolo para Configuração Dinâmica 
de Hosts) funciona em modo cliente/servidor. O DHCP permite que os clientes DHCP de 
uma rede IP obtenham suas configurações de um servidor DHCP. Quando se utiliza o 
DHCP, o trabalho de gerenciamento de uma rede IP é menor. A opção de configuração 
mais significativa que um cliente recebe do servidor é seu endereço IP. O protocolo DHCP 
está descrito na RFC 2131. 
A maioria dos sistemas operacionais modernos inclui um cliente DHCP, como é o caso 
dos vários sistemas operacionais Windows, Novell Netware, Sun Solaris, Linux e MAC 
OS. O cliente solicita valores de endereçamento ao servidor DHCP da rede. 
 
 
 
 
 
 
Cisco CCNA 3.1 22
Esse servidor gerencia a alocação de endereços IP e responde às solicitações de configuração dos clientes. 
 
 
 
O servidor DHCP pode responder às solicitações de várias sub-redes. O DHCP não foi 
previsto para configurar roteadores, comutadores e servidores. Esses tipos de hosts 
precisam de endereços IP estáticos. 
 
 
Cisco CCNA 3.1 23
A função do DHCP é fornecer um processo para um servidor alocar informações IP aos 
clientes. Os clientes alugam as informações do servidor por um período definido 
administrativamente. Quando o aluguel (lease) expira, o cliente precisa pedir outro 
endereço, embora geralmente receba o mesmo endereço novamente. 
Normalmente, os administradores preferem que um servidor da rede ofereça serviços 
DHCP, pois essas soluções são escalonáveis e relativamente fáceis de gerenciar. Os 
roteadores Cisco podem utilizar um conjunto de recursos do Cisco IOS, o Easy IP, para 
oferecer um servidor DHCP opcional completo. Por padrão, o Easy IP aluga as 
configurações por 24 horas. Isso é útil em escritórios pequenos ou domésticos, em que o 
usuário pode tirar proveito do DHCP e do NAT sem ter um servidor NT ou UNIX. 
Os administradores configuram os servidores DHCP para atribuir endereços a partir de 
pools predefinidos. Os servidores DHCP também podem oferecer outras informações, tais 
como endereços de servidores DNS e WINS e nomes de domínios. A maioria dos 
servidores DHCP também permite que o administrador defina especificamente quais 
endereços MAC clientes podem ser servidos e atribuir-lhes automaticamente o mesmo 
endereço IP todas às vezes. 
O DHCP usa o UDP (User Datagram Protocol – Protocolo de Datagrama de Usuário) 
como protocolo de transporte. O cliente envia mensagens para o servidor na porta 67. O 
servidor envia mensagens para o cliente na porta 68. 
 
 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 24
1.2.2 Diferenças entre BOOTP e DHCP 
Inicialmente, a comunidade Internet desenvolveu o protocolo BOOTP para ativar a 
configuração de estações de trabalho sem disco. O BOOTP foi definido originalmente na 
RFC 951 em 1985. Como antecessor do DHCP, o BOOTP tem algumas características 
operacionais semelhantes. Os dois protocolos baseiam-se em uma estrutura 
cliente/servidor e usam as portas UDP 67 e 68. Essas portas ainda são conhecidas como 
portas BOOTP. 
Os quatro parâmetros básicos do IP são: 
• Endereço IP; 
• Endereço do gateway; 
• Máscara de sub-rede; 
• Endereço do servidor DNS. 
O BOOTP não aloca endereços IP dinamicamente a um host. Quando um cliente solicita 
um endereço IP, o servidor BOOTP procura em uma tabela predefinida uma entrada que 
corresponda ao endereço MAC do cliente. Se houver uma entrada, o endereço IP 
correspondente é devolvido ao cliente. Isso significa que a vinculação entre o endereço 
MAC e o endereço IP já deve ter sido configurada no servidor BOOTP. 
 
Há duas diferenças principais entre o DHCP e o BOOTP: 
 
• O DHCP define mecanismos através dos quais os clientes podem receber um 
endereço IP alugado (em lease) por um período de tempo finito. Esse período de 
aluguel (lease) permite que o endereço IP seja atribuído a outro cliente 
posteriormente ou que o cliente receba outro endereço caso se mude para outra 
sub-rede. Os clientes também podem renovar o aluguel (lease) e manter o mesmo 
endereço IP. 
• O DHCP fornece o mecanismo para que um cliente reúna outros parâmetros de 
configuração IP, tais como WINS e nome de domínio. 
 
 
 
 
 
 
Cisco CCNA 3.1 25
1.2.3 Comparando RIP v1 com v2 
Existem três mecanismosque são usados para atribuir um endereço IP ao cliente. 
• Alocação automática – O DHCP atribui um endereço IP permanente ao cliente. 
• Alocação manual – O administrador atribui o endereço IP ao cliente. O DHCP 
informa o endereço ao cliente. 
• Alocação dinâmica – O DHCP atribui, ou aluga, um endereço IP ao cliente por um 
período de tempo limitado. 
O enfoque desta seção é o mecanismo de alocação dinâmica. Alguns dos parâmetros de 
configuração disponíveis estão listados na RFC 1533 do IETF: 
• Máscara de sub-rede; 
• Roteador; 
• Nome de domínio; 
• Servidor(es) de nomes de domínio (DNS); 
• Servidor(es) WINS. 
O servidor DHCP cria pools de endereços IP e parâmetros associados. 
Os pools são dedicados a uma sub-rede IP lógica individual. Isso permite que vários 
servidores DHCP respondam e que os clientes IP sejam móveis. Se vários servidores 
responderem, o cliente pode escolher somente um deles. 
 
 
 
 
Cisco CCNA 3.1 26
1.2.4 Operação do DHCP 
1. Um cliente precisa estar configurado para DHCP ao iniciar o processo de 
associação a uma rede. O cliente envia uma requisição a um servidor pedindo uma 
configuração IP. Em algumas situações o cliente pode sugerir o endereço IP 
desejado, por exemplo, ao solicitar uma prorrogação de um aluguel (lease) do 
DHCP. O cliente localiza um servidor DHCP, enviando um broadcast chamado 
DHCPDISCOVER. 
2. Quando o servidor recebe o broadcast, ele determina se pode atender à requisição 
a partir de seu próprio banco de dados. Se não puder, ele encaminha a requisição 
a outro servidor DHCP. Se puder atender à requisição, o servidor DHCP oferece ao 
cliente informações de configuração IP na forma de um DHCPOFFER unicast. O 
DHCPOFFER é uma proposta de configuração que pode incluir endereço IP, 
endereço de servidor DNS e tempo de aluguel (lease). 
3. Se o cliente considera a oferta aceitável, ele envia outro broadcast, um 
DHCPREQUEST, solicitando especificamente esses determinados parâmetros IP. 
Por que o cliente envia a requisição por broadcast e não por unicast ao servidor? 
Ele usa um broadcast porque a primeira mensagem, DHCPDISCOVER, pode ter 
alcançado mais de um servidor DHCP. Se mais de um servidor tiver feito sua 
oferta, a DHCPREQUEST enviada por broadcast permite que os outros servidores 
saibam qual delas foi aceita. Geralmente, a oferta aceita é a primeira que foi 
recebida. 
4. O servidor que recebe a DHCPREQUEST oficializa a configuração, enviando uma 
confirmação por unicast, a DHCPACK. É possível, mas muito improvável, que o 
servidor não envie a DHCPACK. Isso pode ocorrer se o servidor tiver alugado as 
mesmas informações a outro cliente nesse ínterim. O recebimento da mensagem 
DHCPACK permite que o cliente comece a usar imediatamente o endereço 
atribuído. 
5. Se o cliente detecta que o endereço já está em uso no segmento local, ele envia 
uma mensagem DHCPDECLINE e o processo é reiniciado. Se o cliente tiver 
recebido uma DHCPNACK do servidor depois de enviar a DHCPREQUEST, ele 
inicia o processo novamente. 
6. Se o cliente não precisa mais do endereço IP, ele envia uma mensagem 
DHCPRELEASE ao servidor. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 27
Dependendo das diretrizes adotadas por uma organização, pode ser permitido que um 
usuário ou um administrador atribua endereços IP estáticos a um host, com a 
possibilidade de utilizar um endereço IP que já pertença ao pool de endereços utilizado 
nos servidores DHCP. Por precaução, o servidor DHCP do Cisco IOS sempre confirma se 
um endereço não está em uso antes de oferecê-lo a um cliente. O servidor emite um 
ICMP echo request, ou ping, para um endereço do pool antes de enviar o DHCPOFFER a 
um cliente. Embora configurável, a quantidade padrão de pings usada para verificar um 
possível conflito de endereços IP é 2. 
 
Operação DHCP 
 
A Ordem de Transmissão de Mensagens DHCP 
 
 
Cisco CCNA 3.1 28
1.2.5 Configurando o DHCP 
Como no caso do NAT, um servidor DHCP requer que o administrador defina um pool de 
endereços. O comando ip dhcp pool define quais endereços serão atribuídos aos hosts. 
O primeiro comando, ip dhcp pool, cria um pool com o nome especificado e coloca o 
roteador em um modo especializado de configuração do DHCP. Nesse modo, use a 
declaração network para definir o intervalo de endereços a serem alugados. 
 
Se for necessário excluir endereços específicos da rede, volte ao modo configuração 
global. 
O comando ip dhcp excluded-address configura o roteador para excluir um determinado 
endereço ou intervalo de endereços ao atribuir endereços aos clientes. O comando ip 
dhcp excluded-address pode ser usado para reservar endereços que estão atribuídos 
estaticamente aos hosts principais, como por exemplo, o endereço da interface do 
roteador. 
Excluindo Endereços IP 
 
 
 
 
Cisco CCNA 3.1 29
 
Geralmente, um servidor DHCP é configurado para atribuir muito mais do que um 
endereço IP. Outros valores de configuração IP, tais como o gateway padrão, podem ser 
definidos a partir do modo de configuração do DHCP. O comando default-router define o 
gateway padrão. Também é possível configurar o endereço do servidor DNS, dns-server, 
e do servidor WINS, netbios-name-server. O servidor DHCP do IOS pode configurar 
clientes com praticamente qualquer informação de TCP/IP. 
Uma lista dos principais comandos do servidor DHCP do IOS inseridos no modo de 
configuração do pool DHCP estão mostrados na figura abaixo. 
Comandos-chave do Servidor DHCP 
 
O serviço DHCP é ativado por padrão nas versões do Cisco IOS que o suportam. Para 
desativar o serviço, use o comando no service dhcp. Use o comando de configuração 
global service dhcp para reativar o processo do servidor DHCP. 
 
 
 
 
 
 
Cisco CCNA 3.1 30
1.2.6 Verificando a operação do DHCP 
Para verificar a operação do DHCP, pode-se usar o comando show ip dhcp binding. Ele 
exibe uma lista de todas as associações criadas pelo serviço DHCP. 
 
Para verificar se as mensagens estão sendo recebidas ou enviadas pelo roteador, use o 
comando show ip dhcp server statistics. Ele exibe informações sobre a quantidade de 
mensagens DHCP que foram enviadas e recebidas. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 31
1.2.7 Solucionando problemas do DHCP 
Para solucionar problemas com a operação do servidor DHCP, pode-se usar o comando 
debug ip dhcp server events. Esse comando mostra que o servidor verifica 
periodicamente se algum aluguel (lease) expirou. Também são exibidos os processos de 
devolução e alocação de endereços. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 32
1.2.8 DHCP relay 
Os clientes DHCP usam broadcasts IP para encontrar o servidor DHCP do segmento. O 
que acontece quando o servidor e o cliente não estão no mesmo segmento e estão 
separados por um roteador? Os roteadores não encaminham esses broadcasts. 
O DHCP não é o único serviço essencial que usa broadcasts. Os roteadores Cisco e 
outros dispositivos podem usar broadcasts para localizar servidores TFTP. Alguns clientes 
podem precisar enviar um broadcast para localizar um servidor TACACS. Um servidor 
TACACS é um servidor de segurança. Normalmente, em uma rede hierárquica complexa, 
nem todos os clientes residem na mesma sub-rede que os servidores principais. Tais 
clientes remotos enviam broadcasts para localizar esses servidores. Entretanto, os 
roteadores, por padrão, não encaminham os broadcasts dos clientes além de suas sub-
redes. 
Como alguns clientes não podem ser utilizados se não houver alguns serviços na rede, 
tais como o DHCP, deve-se implementar uma das duas opções: ou o administrador 
coloca servidores em todas as sub-redesou usa o recurso helper-address do Cisco IOS. 
A execução de serviços, tais como DHCP ou DNS, em diversos computadores, cria 
sobrecarga e dificuldades administrativas, tornando a primeira opção ineficiente. Quando 
possível, os administradores devem usar o comando ip helper-address para retransmitir 
as solicitações de broadcast para esses importantes serviços UDP. 
Usando o recurso de helper-address, um roteador pode ser configurado para aceitar uma 
requisição de broadcast para um serviço UDP e encaminhá-la como unicast a um 
endereço IP específico. Por padrão, o comando ip helper-address encaminha oito 
serviços UDP a seguir: 
• Time; 
• TACACS; 
• DNS; 
• Servidor BOOTP/DHCP; 
• Cliente BOOTP/DHCP; 
• TFTP; 
• Serviço de nomes NetBIOS; 
• Serviço de datagramas NetBIOS. 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 33
No caso específico do DHCP, um cliente envia um pacote brodcast de DHCPDISCOVER 
em seu segmento de rede local. 
Formato de uma Mensagem DHCP 
 
Esse pacote é capturado pelo gateway. Se houver um helper address configurado, o 
pacote DHCP é encaminhado para o endereço especificado. Antes de encaminhar o 
pacote, o roteador preenche o campo GIADDR do pacote com o endereço IP do roteador 
daquele segmento. Esse endereço será, então, o endereço do gateway do cliente DHCP, 
quando ele receber o endereço IP. 
DHCP Relay 
 
 
Cisco CCNA 3.1 34
O servidor DHCP recebe o pacote DISCOVER. O servidor usa o campo GIADDR como 
um índice na lista de pools de endereços em busca de um que tenha o endereço do 
gateway definido com o endereço que está em GIADDR. Em seguida, esse pool é usado 
para fornecer ao cliente seu endereço IP. 
DHCP Relay 
 
 
Cisco CCNA 3.1 35
Resumo Capítulo 01 
 
Devem ter sido compreendidos os importantes conceitos a seguir: 
• Os endereços privados são para uso privado e interno, e nunca devem ser 
roteados por um roteador da Internet pública. 
• O NAT altera o cabeçalho IP de um pacote, para que o endereço de destino, o 
endereço de origem ou ambos sejam substituídos por outros endereços. 
• O PAT usa números de porta de origem exclusivos no endereço IP global interno, 
para distinguir entre as traduções. 
• As traduções NAT podem ocorrer de maneira dinâmica ou estática e podem ser 
usadas para diversas finalidades. 
• PAT e NAT podem ser configurados para tradução estática, dinâmica e para 
overload. 
• O processo de verificação da configuração do NAT e do PAT inclui os comandos 
clear e show. 
• O comando debug ip nat é usado para solucionar problemas de configuração do 
NAT e do PAT. 
• O NAT tem vantagens e desvantagens. 
• O DHCP funciona em modo cliente/servidor, permitindo que os clientes obtenham 
configurações IP de um servidor DHCP. 
 
Cisco CCNA 3.1 36
• O BOOTP é o antecessor do DHCP e ambos têm algumas características 
operacionais em comum, mas o BOOTP não é dinâmico. 
• Um servidor DHCP gerencia pools de endereços IP e parâmetros associados. 
Cada pool destina-se a uma sub-rede IP lógica individual. 
• O processo de configuração do cliente DHCP tem quatro etapas. 
• Geralmente, um servidor DHCP é configurado para fazer mais do que atribuir 
endereços IP. 
• O comando show ip dhcp binding é usado para verificar a operação do DHCP. 
• O comando debug ip dhcp server events é usado para solucionar problemas do 
DHCP. 
• Quando um servidor e um cliente DHCP não estão no mesmo segmento e estão 
separados por um roteador, usa-se o comando ip helper-address para retransmitir 
as solicitações de broadcast. 
 
Cisco CCNA 3.1 37
Capítulo 02:Tecnologias WAN 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 38
Visão geral Capítulo 02 
Quando uma empresa cresce e passa a ter instalações em várias localidades, é 
necessário interconectar as redes locais das várias filiais para formar uma rede de longa 
distância (WAN). Este módulo examina algumas das opções disponíveis para essas 
interconexões, o hardware necessário para implementá-las e a terminologia usada para 
discuti-las. 
Há muitas opções disponíveis hoje em dia para implementar soluções WAN. Elas diferem 
em termos de tecnologia, velocidade e custo. Familiarizar-se com essas tecnologias é 
uma peça importante do projeto e da avaliação da rede. 
Se todo o tráfego de dados de uma empresa está dentro de um único edifício, uma rede 
local atende às necessidades dessa empresa. Prédios podem ser interconectados com 
enlaces de dados de alta velocidade para formar uma rede local no campus (Campus 
LAN), se os dados precisam fluir entre prédios localizados em um único campus. 
Entretanto, é necessário usar uma WAN para transportar dados que precisem ser 
transferidos entre locais geográficos distantes. O acesso remoto individual à rede local e a 
conexão da rede local à Internet são tópicos de estudos independentes e não serão 
tratados aqui. 
A maioria dos alunos não terá a oportunidade de projetar uma nova WAN, mas muitos 
participarão de projetos de melhoria e atualização de WANs existentes e poderão aplicar 
as técnicas aprendidas neste módulo. 
Ao concluírem este módulo, os alunos deverão ser capazes de: 
• Fazer distinção entre uma rede local e uma WAN; 
• Identificar os dispositivos usados em uma WAN; 
• Listar os padrões WAN; 
• Descrever o encapsulamento da WAN; 
• Classificar as várias opções de enlaces WAN; 
• Fazer distinção entre as tecnologias WAN comutadas por pacotes e comutadas por 
circuito; 
• Comparar e diferenciar as tecnologias WAN atuais; 
• Descrever os equipamentos envolvidos na implementação de vários serviços WAN; 
• Recomendar um serviço WAN a uma organização com base em suas 
necessidades; 
• Descrever os princípios básicos da conectividade DSL e cable modem; 
• Descrever um procedimento metódico para o projeto de WANs; 
• Comparar e diferenciar as topologias WAN; 
• Comparar e diferenciar os modelos de projeto WAN; 
• Recomendar um projeto WAN a uma organização com base em suas 
necessidades. 
 
 
 
Cisco CCNA 3.1 39
2.1Visão geral das tecnologias WAN 
2.1.1 Tecnologia WAN 
Uma WAN é uma rede de comunicações de dados que opera além da abrangência 
geográfica de uma rede local. Uma das principais diferenças entre uma WAN e uma rede 
local é que uma empresa ou organização precisa ser assinante de um provedor de 
serviços WAN para poder usar os serviços de rede da operadora. Uma WAN usa os 
enlaces de dados fornecidos pelas operadoras para prover o acesso à Internet, a conexão 
entre as diversas localidades de uma organização e a conexão com as redes de outras 
organizações, possibilitando ainda, a oferta de serviços externos e o acesso de usuários 
remotos. WANs geralmente transportam vários tipos de tráfego, como voz, dados e vídeo. 
Os serviços telefônicos e de dados são os serviços WAN mais comumente usados.
Os dispositivos que ficam nas instalações do assinante são chamados CPE (customer 
premises equipment). 
Tecnologia WAN 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 40
O assinante é dono do CPE ou o aluga do provedor de serviços. Um cabo de cobre ou 
fibra conecta o CPE à central da operadora (CO – Central Office). Esse cabeamento 
geralmente é chamado de loop local ou "last mile". Uma chamada discada é conectada a 
outros loops locais na mesma região através da própria central da operadora, ou a outros 
em regiões mais distantes através de um tronco com uma central principal. Em seguida, 
ela vai até uma central seccional e segue para uma central regional ou internacional da 
operadora, ao longo do trajeto até seu destino.
Provedores de Serviços WAN 
 
Para que o loop local transporte dados, é necessário um dispositivo (por exemplo, um 
modem) que prepare os dados para transmissão.Os dispositivos que colocam dados no 
loop local são chamados de equipamentos de terminação do circuito de dados, ou 
equipamentos de comunicações de dados (DCE – Data Communications Equipment). Os 
dispositivos do cliente que passam os dados para o DCE são chamados de equipamentos 
terminais de dados (DTE – Data terminal Equipment). 
DCE e DTE
 
 
Cisco CCNA 3.1 41
A principal função do DCE é fornecer ao DTE uma interface com o enlace de 
comunicação que o conecta à nuvem WAN. A interface DTE/DCE usa vários protocolos 
de camada física, tais como HSSI (High-Speed Serial Interface – Interface Serial de Alta 
Velocidade) e V.35. Esses protocolos estabelecem os códigos e os parâmetros elétricos 
usados pelos dispositivos para se comunicarem. 
 
Camada Física: WANs 
 
 
Os enlaces WAN são fornecidos em diversas velocidades, medidas em bits por segundo 
(bps), quilobits por segundo (kbps ou 1000 bps), megabits por segundo (Mbps ou 1000 
kbps) ou gigabits por segundo (Gbps ou 1000 Mbps). Geralmente, os valores bps são full 
duplex. Isso significa que uma linha E1 pode transportar 2 Mbps ou que uma linha T1 
pode transportar 1,5 Mbps em cada direção ao mesmo tempo.
Tipos de Linha e Largura de Banda de WAN 
 
 
 
 
 
Cisco CCNA 3.1 42
2.1.2 Dispositivos WAN 
WANs são grupos de redes locais conectadas entre si com enlaces de comunicação de 
um provedor de serviços. Como os enlaces de comunicação não podem ser conectados 
diretamente à rede local, é necessário identificar os diversos equipamentos de 
interfaceamento. 
Dispositivos e Redes de longa distância 
 
Os computadores baseados na rede local que tenham dados a transmitir enviam os dados 
a um roteador que contém tanto interfaces de rede local quanto de WAN. 
WAN – Várias Redes Locais 
 
 
 
 
 
Cisco CCNA 3.1 43
O roteador usa as informações de endereço da camada 3 para entregar os dados na 
interface WAN adequada. Os roteadores são dispositivos de rede ativos e inteligentes, 
podendo, assim, participar do gerenciamento da rede. Os roteadores gerenciam as redes 
fornecendo controle dinâmico sobre os recursos e suportando as tarefas e os objetivos 
das mesmas. Alguns desses objetivos são: conectividade, desempenho confiável, 
controle de gerenciamento e flexibilidade. 
O enlace de comunicação precisa dos sinais em um formato apropriado. Para linhas 
digitais, são necessárias uma unidade de serviço de canal (CSU) e uma unidade de 
serviço de dados (DSU). Geralmente, as duas são combinadas em um único 
equipamento, chamado CSU/DSU. O CSU/DSU também pode ser integrado à placa da 
interface do roteador. 
CSU/DSU 
 
 
Se o loop local for analógico em vez de digital, é necessário um modem. 
Transmissão Utilizando Modem
 
 
 
Cisco CCNA 3.1 44
Os modems transmitem dados através das linhas telefônicas de voz, modulando e 
demodulando o sinal. Os sinais digitais são superpostos em um sinal de voz analógico, 
que é modulado para transmissão. O sinal modulado pode ser ouvido como uma série de 
assobios se o alto-falante interno do modem for ligado. Na ponta receptora, os sinais 
analógicos são transformados novamente em sua forma digital, ou demodulados. 
Quando se usa ISDN como enlace de comunicação, todos os equipamentos conectados 
ao barramento ISDN devem ser compatíveis com essa tecnologia. Geralmente, a 
compatibilidade está integrada à interface do computador, para conexões discadas 
diretas, ou à interface do roteador, para conexões de rede local para WAN. Equipamentos 
mais antigos sem interface ISDN precisam de um adaptador de terminal ISDN para ter 
compatibilidade com essa tecnologia. 
Os servidores de comunicação concentram as comunicações dos usuários por discagem 
de entrada e o acesso remoto a uma rede local. Podem ter um misto de interfaces 
analógicas e digitais (ISDN) e suportar centenas de usuários simultâneos. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 45
2.1.3 Padrões WAN 
WANs usam o modelo de referência OSI, mas se concentram principalmente nas 
camadas 1 e 2. Os padrões WAN normalmente descrevem os métodos de distribuição da 
camada física como as exigências da camada de enlace de dados, incluindo o 
endereçamento físico, o controle de fluxo e o encapsulamento. Os padrões WAN são 
definidos e gerenciados por diversas autoridades reconhecidas. 
Padrões WAN 
 
Os protocolos da camada física descrevem como oferecer conexões elétricas, mecânicas, 
operacionais e funcionais aos serviços oferecidos por um provedor de serviços de 
comunicações. Alguns dos padrões comuns da camada física estão listados na figura 
abaixo e seus conectores estão ilustrados na figura na outra página. 
Padrões da Camada Física da WAN 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 46
Conectores da Camada Física 
 
Os protocolos da camada de enlace definem a maneira como os dados são encapsulados 
para transmissão para localidades remotas e os mecanismos para transferir os quadros 
resultantes. São usadas diversas tecnologias diferentes, tais como ISDN, Frame Relay ou 
ATM (Asynchronous Transfer Mode – Modo de Transferência Assíncrona). Esses 
protocolos usam o mesmo mecanismo de enquadramento básico, o HDLC (high-level 
data link control), um padrão ISO ou um de seus subconjuntos ou variantes. 
A Camada de Enlace de Dados da WAN 
 
 
 
 
 
 
Cisco CCNA 3.1 47
2.1.4 Encapsulamento WAN 
Os dados da camada de rede são passados para a camada de enlace para serem 
entregues em um enlace físico, que normalmente em uma conexão WAN é ponto-a-ponto. 
A camada de enlace monta um quadro em torno dos dados da camada de rede, para que 
seja possível aplicar as verificações e controles necessários. Cada tipo de conexão WAN 
usa um protocolo da camada 2 para encapsular o tráfego enquanto ele atravessa o enlace 
WAN. Para garantir a utilização do protocolo de encapsulamento correto, deve-se 
configurar o tipo de encapsulamento da camada 2 usado na interface serial de cada 
roteador. A escolha dos protocolos de encapsulamento depende da tecnologia WAN e 
dos equipamentos utilizados. A maioria dos enquadramentos é baseada no padrão HDLC. 
O enquadramento HDLC proporciona entrega confiável dos dados através de linhas não 
confiáveis e inclui sinalização para controle de fluxo e de erros.
Encapsulamento WAN 
 
O quadro sempre começa e termina com um campo de flag de 8 bits, cujo padrão é 
01111110. Como existe uma probabilidade de que esse padrão ocorra nos dados reais, o 
sistema HDLC emissor sempre insere um bit 0 após cada cinco 1s no campo de dados; 
portanto, na prática, a seqüência de flag só pode ocorrer nas extremidades do quadro. O 
sistema receptor remove os bits inseridos. Quando os quadros são transmitidos 
consecutivamente, o flag final do primeiro quadro é usado como flag inicial do quadro 
seguinte. 
O campo de endereço não é necessário nos enlaces WAN, que são quase sempre ponto-
a-ponto. Mesmo assim, o campo de endereço está presente e pode ter um ou dois bytes 
de comprimento. O campo de controle indica o tipo de quadro, que pode ser de 
informação, supervisão ou não numerado: 
• Os quadros não numerados (unnumbered frames) transportam mensagens de 
configuração da linha. 
• Os quadros de informação (information frames) transportam dados da camada de 
rede. 
• Os quadros de supervisão (supervision frames) controlam o fluxo dos quadros de 
informação e solicitam retransmissão dos dados em caso de erro. 
 
Cisco CCNA 3.1 48
Normalmente, o campo de controle tem 1 byte, mas pode ter 2 bytes em sistemas de 
janelas deslizantes. Juntos, o campo de endereço e o campo de controle são chamados 
de cabeçalho do quadro. Os dados encapsulados vêm após o campo de controle. Em 
seguida, uma seqüência de verificaçãodo quadro (FCS) usa o mecanismo de verificação 
de redundância cíclica (CRC) para estabelecer um campo de dois ou quatro bytes. 
São usados diversos protocolos de enlaces de dados, incluindo os subconjuntos e 
versões proprietárias do HDLC. 
Protocolos de Enlace de Dados da WAN
 
Tanto o PPP quanto a versão do HDLC da Cisco tem um campo extra no cabeçalho para 
identificar o protocolo da camada de rede dos dados encapsulados.
Formatos de Encapsulamento de Quadros WAN 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 49
2.1.5 Comutação por pacotes e por circuito 
As redes comutadas por pacotes foram desenvolvidas para diminuir os custos das redes 
públicas comutadas por circuito e para oferecer uma tecnologia WAN mais econômica. 
Quando um assinante faz uma chamada telefônica, o número discado é usado para 
definir os switches nas estações de comutação ao longo da rota da chamada, para que 
haja um circuito contínuo do usuário que originou a chamada até o destinatário. Por causa 
da operação de comutação usada para estabelecer o circuito, o sistema telefônico é 
chamado de rede comutada por circuito. Se os telefones são substituídos por modems, o 
circuito comutado é capaz de transportar dados de computador. 
Comutação por Circuito 
 
O caminho interno seguido pelo circuito entre as estações de comutação é compartilhado 
por várias conversas. Usa-se a multiplexação por divisão de tempo (TDM) para dar a cada 
conversa uma parcela da conexão de cada vez. A TDM garante a disponibilização de uma 
conexão de capacidade fixa para o assinante. 
Se o circuito transportar dados de computador, o uso dessa capacidade fixa pode não ser 
eficiente. Por exemplo, se o circuito for usado para acessar a Internet, haverá um pico de 
atividade quando uma página da Web estiver sendo transferida. Depois disso, pode não 
haver nenhuma atividade enquanto o usuário lê a página e, em seguida, outro pico de 
atividade quando a próxima página for transferida. Essa variação do uso entre zero e o 
máximo é típica do tráfego das redes de computadores. Como o assinante tem uso 
exclusivo da alocação de capacidade fixa, geralmente os circuitos comutados são uma 
maneira cara de movimentar dados. 
 
 
 
 
Cisco CCNA 3.1 50
Uma alternativa é alocar a capacidade para o tráfego somente quando isso for 
necessário, e compartilhar a capacidade disponível entre muitos usuários. Com uma 
conexão comutada por circuito, os bits de dados colocados no circuito são entregues 
automaticamente na ponta remota, pois o circuito já está estabelecido. Se o circuito 
precisar ser compartilhado, deverá haver algum mecanismo que rotule os bits para que o 
sistema saiba onde deve entregá-los. É difícil rotular bits individuais, portanto eles são 
agrupados em grupos chamados células, quadros ou pacotes. O pacote a ser entregue 
passa de uma estação comutadora para outra, através da rede do provedor. As redes que 
implementam esse sistema são chamadas de redes comutadas por pacotes. 
Comutação por pacotes 
 
Os enlaces que conectam os switches da rede do provedor pertencem a um assinante 
individual durante a transferência dos dados, portanto, muitos assinantes podem 
compartilhar o enlace. Os custos podem ser significativamente mais baixos do que em 
uma conexão comutada por circuito. Os dados nas redes comutadas por pacotes estão 
sujeitos a atrasos imprevisíveis quando pacotes individuais esperam que os pacotes de 
outro assinante sejam transmitidos por um switch. 
Os switches de uma rede comutada por pacotes determinam, a partir das informações de 
endereçamento de cada pacote, o enlace para onde o pacote deve ser enviado em 
seguida. Há duas abordagens para a determinação desses enlaces: sem conexão ou 
orientada a conexão. Os sistemas sem conexão, como a Internet, transportam 
informações de endereçamento completas em cada pacote. Cada switch deve avaliar o 
endereço para determinar aonde deve enviar o pacote. Os sistemas orientados a conexão 
predeterminam a rota de um pacote, e cada pacote só precisa transportar um 
identificador. No caso do Frame Relay, esses identificadores são chamados de DLCI 
(Data Link Control Identifiers). O switch determina a rota a seguir pesquisando o 
identificador em tabelas mantidas na memória. O conjunto de entradas das tabelas 
identifica uma determinada rota ou circuito através do sistema. Se esse circuito só existir 
fisicamente enquanto um pacote estiver viajando através dele, é chamado de Circuito 
Virtual (VC). 
 
Cisco CCNA 3.1 51
As entradas das tabelas que constituem um VC podem ser estabelecidas por meio do 
envio de uma solicitação de conexão através da rede. Neste caso, o circuito resultante é 
chamado de Circuito Virtual Comutado (SVC - Switched Virtual Circuit). Os dados que 
devem viajar em SVCs precisam esperar até que as entradas das tabelas tenham sido 
configuradas. Uma vez estabelecido, o SVC pode ficar em operação durante horas, dias 
ou semanas. Onde for necessário um circuito sempre disponível, será estabelecido um 
circuito virtual permanente (PVC - Permanent Virtual Circuit). As entradas das tabelas são 
carregadas pelos switches no momento da inicialização, para que o PVC esteja sempre 
disponível. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 52
2.1.6 Opções de enlace WAN 
A figura abaixo apresenta uma visão geral das opções de enlace WAN. 
Opções de enlace WAN 
 
A comutação por circuito estabelece uma conexão física dedicada para voz ou dados 
entre um emissor e um receptor. Antes que seja possível iniciar a comunicação, é 
necessário estabelecer a conexão, configurando os switches. Isso é feito pelo sistema 
telefônico, usando-se o número discado. O ISDN é usado tanto em linhas digitais como 
em linhas de voz. 
Para evitar os atrasos associados ao estabelecimento de uma conexão, as prestadoras 
de serviços de telefonia também oferecem circuitos permanentes. Essas linhas dedicadas 
ou privadas oferecem banda mais larga do que a oferecida em um circuito comutado. 
Exemplos de conexões comutadas por circuito: 
• POTS (Plain Old Telephone System – Serviço Telefônico Comum); 
• ISDN BRI (Basic Rate Interface – Interface de Taxa Básica); 
• ISDN PRI (Primary Rate Interface – Interface de Taxa Primária). 
Muitos usuários de WAN não fazem uso eficiente da largura de banda fixa disponível em 
circuitos dedicados, comutados ou permanentes, pois o fluxo de dados flutua. Os 
provedores de comunicações têm redes de dados disponíveis para atender esses 
usuários de maneira mais apropriada. Nessas redes, os dados são transmitidos em 
células, quadros ou pacotes rotulados, através de uma rede comutada por pacotes. Como 
os enlaces internos entre os switches são compartilhados entre muitos usuários, os 
custos da comutação por pacotes são mais baixos do que os da comutação por circuito. 
Os atrasos (latência) e a variabilidade do atraso (jitter) são maiores em redes comutadas 
por pacotes do que em redes comutadas por circuito. Isso se deve ao fato de os enlaces 
serem compartilhados e os pacotes precisarem ser recebidos por inteiro em um switch 
antes de passarem para o próximo. Apesar da latência e do jitter inerentes às redes 
compartilhadas, a tecnologia moderna permite o transporte satisfatório de voz e até 
mesmo vídeo nessas redes. 
 
Cisco CCNA 3.1 53
As redes comutadas por pacotes podem estabelecer rotas através dos switches para 
determinadas conexões ponta a ponta. As rotas estabelecidas quando os switches são 
iniciados são PVCs. As rotas estabelecidas sob demanda são SVCs. Se o roteamento 
não for pré-estabelecido e for determinado por cada switch para cada pacote, a rede é 
dita sem conexão. 
Para se conectar a uma rede comutada por pacotes, um assinante precisa de um loop 
local até a localidademais próxima onde o provedor disponibiliza o serviço. Isso é 
chamado de ponto de presença (POP) do serviço. Normalmente, trata-se de uma linha 
privada dedicada. Essa linha é muito mais curta que uma linha privada que seja 
conectada diretamente às localidades do assinante e geralmente comporta vários VCs. 
Opções de enlace WAN 
 
Como é provável que nem todos os VCs venham a exigir demanda máxima ao mesmo 
tempo, a capacidade da linha privada pode ser menor que a soma dos VCs individuais. 
Exemplos de conexões comutadas por pacotes ou células: 
• Frame Relay; 
• X.25; 
• ATM. 
 
 
 
 
 
 
Cisco CCNA 3.1 54
2.2 Tecnologias WAN 
2.2.1 Discagem analógica (Dialup) 
Quando há necessidade de transferências intermitentes com baixo volume de dados, os 
modems e as linhas telefônicas discadas analógicas permitem conexões comutadas 
dedicadas e de baixa capacidade. 
Discagem Analógica 
 
A telefonia tradicional usa um cabo de cobre, chamado de loop local, para conectar o 
aparelho telefônico das instalações do assinante à rede telefônica pública comutada 
(PSTN). O sinal do loop local durante uma chamada é um sinal eletrônico que varia 
continuamente, que é uma conversão da voz do assinante. 
O loop local não é adequado para o transporte direto dos dados binários de um 
computador, mas um modem pode enviar esse tipo de dados através da rede telefônica 
de voz. O modem modula os dados binários em um sinal analógico na origem e demodula 
o sinal analógico em dados binários no destino. 
As características físicas do loop local e sua conexão à PSTN limitam a taxa do sinal. O 
limite superior fica em torno de 33 kbps. A taxa pode ser aumentada para até cerca de 56 
kbps se o sinal vier diretamente através de uma conexão digital. 
Para pequenas empresas, isso pode ser adequado para a troca de informações, tais 
como números de vendas, preços, relatórios de rotina e e-mail. O uso de discagem 
automática à noite ou nos finais de semana para a transferência de arquivos grandes e 
backup de dados pode aproveitar as tarifas (cobranças de pulsos) mais baixas dos 
horários fora de pico. As tarifas baseiam-se na distância entre os nós, no horário e na 
duração da chamada. 
As vantagens no uso das linhas analógicas e de modems são a simplicidade, a 
disponibilidade e o baixo custo de implementação. As desvantagens são as baixas taxas 
de dados e o tempo de conexão relativamente longo. O circuito dedicado proporcionado 
pela discagem (dialup) tem pouco atraso ou jitter para o tráfego ponto-a-ponto, mas o 
tráfego de voz ou vídeo não opera adequadamente a taxas de bits relativamente baixas. 
 
Cisco CCNA 3.1 55
2.2.2 ISDN 
As conexões internas, ou troncos, da PSTN deixaram de transportar sinais analógicos 
multiplexados por divisão de freqüência e passaram a transportar sinais digitais 
multiplexados por divisão de tempo (TDM). Uma etapa seguinte óbvia é ativar o loop local 
para transportar sinais digitais que resultem em conexões comutadas com maior 
capacidade. 
O ISDN (Integrated Services Digital Network) transforma o loop local em uma conexão 
digital TDM. A conexão usa canais bearer (B) que suportam 64 kbps para transportar voz 
ou dados e um canal delta (D) de sinalização para o estabelecimento das chamadas e 
para outras finalidades. 
O ISDN BRI (Basic Rate Interface) visa às aplicações domésticas e de pequenas 
empresas, oferecendo dois canais B de 64 kbps e um canal D de 16 kbps. Para 
instalações maiores, está disponível o ISDN PRI (Primary Rate Interface). Na América do 
Norte, o PRI oferece 23 canais B de 64 kbps e um canal D de 64 kbps, perfazendo uma 
taxa de bits total de até 1,544 Mbps. Isso inclui ainda um tráfego adicional (overhead) 
para sincronização. Na Europa, na Austrália e em outras partes do mundo, o ISDN PRI 
oferece 30 canais B e um canal D, perfazendo uma taxa de bits total de até 2,048 Mbps, 
incluindo tráfego adicional (overhead) para sincronização. 
ISDN 
 
Na América do Norte, o PRI corresponde a uma conexão T1. A taxa do PRI internacional 
corresponde a uma conexão E1. 
O canal D BRI é sub-utilizado, pois tem apenas dois canais B para controlar. Alguns 
provedores permitem que o canal D transporte dados a baixas taxas de bits, tais como as 
conexões X.25 a 9,6 kbps. 
 
 
 
 
 
 
Cisco CCNA 3.1 56
Para WANs pequenas, o ISDN BRI pode oferecer um mecanismo de conexão ideal. O 
BRI tem um tempo de configuração da chamada de menos de um segundo, e seu canal B 
de 64 kbps oferece capacidade maior que a de um enlace de modem analógico. 
WAN com ISDN 
 
Se for necessária uma maior capacidade, um segundo canal B pode ser ativado para 
oferecer um total de 128 kbps. Embora inadequado para vídeo, isso permite diversas 
conversas simultâneas de voz, além do tráfego de dados. 
Outra aplicação comum do ISDN é oferecer capacidade adicional conforme a 
necessidade em uma conexão de linha privada. A linha privada é dimensionada para 
transportar cargas de tráfego médias, enquanto o ISDN é adicionado durante períodos de 
pico de demanda. O ISDN também é usado como backup em caso de falha da linha 
privada. As tarifas de ISDN dependem da quantidade de canais B e são semelhantes às 
das conexões analógicas de voz. 
Com o ISDN PRI, é possível conectar vários canais B entre os dois nós. Isso permite 
videoconferências e conexões de dados de banda larga sem latência nem jitter. Várias 
conexões podem ser muito caras quando forem de longas distâncias. 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 57
2.2.3 Linha Privada 
Quando há necessidade de conexões dedicadas permanentes, são usadas linhas 
privadas com capacidades que chegam a 2,5 Gbps. 
Um enlace ponto-a-ponto fornece um caminho de comunicação WAN preestabelecido a 
partir das instalações do cliente até um destino remoto através da rede do provedor. As 
linhas ponto-a-ponto geralmente são privadas de uma prestadora e são chamadas de 
linhas privadas. As linhas privadas estão disponíveis em diferentes capacidades. 
 
Tipos de Linha e Largura de Banda de WAN 
 
Esses circuitos dedicados geralmente têm seu preço baseado na largura de banda 
exigida e na distância entre os dois pontos conectados. Os enlaces ponto-a-ponto 
geralmente são mais caros do que os serviços compartilhados, tais como Frame Relay. O 
custo das soluções de linhas privadas pode se tornar significativo quando elas são usadas 
para conectar várias localidades. Há ocasiões em que o custo da linha privada é superado 
pelos benefícios. A capacidade dedicada não oferece latência nem jitter entre os nós. A 
disponibilidade constante é essencial para algumas aplicações, como o comércio 
eletrônico. 
Para cada conexão de linha privada é necessária uma porta serial do roteador. Também 
são necessários uma CSU/DSU e o circuito do provedor de serviços. 
 
 
 
 
 
Cisco CCNA 3.1 58
As linhas privadas são usadas extensivamente para criar WANs e oferecem capacidade 
dedicada permanente.
WAN com uma Linha Privada 
 
Elas têm sido a conexão tradicionalmente mais escolhida, mas têm diversas 
desvantagens. Geralmente, o tráfego da WAN é variável e as linhas privadas têm 
capacidade fixa. Isso faz com que a largura de banda da linha raramente tenha o valor 
exato que é necessário. Além disso, cada nó precisaria de uma interface no roteador, o 
que aumentaria os custos dos equipamentos. Qualquer alteração na capacidade da linha 
privada geralmente exige uma visita da prestadora à localidade. 
As linhas privadas fornecem conexões ponto-a-ponto entre redes locais corporativas e 
conectam as filiais a uma rede comutada por pacotes. Várias conexões podem ser 
multiplexadas em uma linha privada, resultando em enlaces mais curtos e necessidade de 
menos interfaces.Cisco CCNA 3.1 59
2.2.4 X.25 
Em resposta ao preço das linhas privadas, os provedores de telecomunicações 
introduziram as redes comutadas por pacotes, usando linhas compartilhadas para reduzir 
custos. A primeira dessas redes comutadas por pacotes foi padronizada como o grupo de 
protocolos X.25. O X.25 oferece uma capacidade variável compartilhada com baixa taxa 
de bits, que pode ser tanto comutada como permanente. 
WAN com X.25 
 
É um protocolo da camada de rede e os assinantes recebem um endereço de rede. É 
possível estabelecer circuitos virtuais através da rede com pacotes de solicitação de 
chamadas para o endereço de destino. O SVC resultante é identificado por um número de 
canal. Os pacotes de dados rotulados com o número do canal são entregues no endereço 
correspondente. Vários canais podem estar ativos em uma única conexão. 
Os assinantes conectam-se à rede X.25 com linhas privadas ou com conexões discadas 
(dialup). As redes X.25 também podem ter canais pré-estabelecidos entre os assinantes 
que fornecerem um PVC. 
Elas podem ser bastante econômicas, pois as tarifas baseiam-se na quantidade de dados 
entregues, e não no tempo de conexão ou na distância. Os dados podem ser entregues a 
qualquer taxa até a capacidade da conexão. Isso oferece certa flexibilidade. Geralmente, 
as redes X.25 têm baixa capacidade, com um máximo de 48 kbps. Além disso, os pacotes 
de dados estão sujeitos aos atrasos típicos das redes compartilhadas. 
A tecnologia X.25 não está mais amplamente disponível como tecnologia WAN nos 
Estados Unidos. O Frame Relay substituiu a X.25 em vários provedores de serviços. 
As aplicações típicas da X.25 são as leitoras de cartões em pontos de vendas. Essas 
leitoras usam X.25 no modo dialup para validar as transações em um computador central. 
Algumas empresas também usam redes de valor agregado (VAN) baseadas em X.25 
para transferir faturas EDI (Electronic Data Interchange – Intercâmbio Eletrônico de 
Dados), conhecimentos de cargas e outros documentos comerciais. Para essas 
aplicações, a pequena largura de banda e a alta latência não são uma preocupação, pois 
o custo baixo torna a X.25 acessível. 
 
Cisco CCNA 3.1 60
2.5 Frame Relay 
Com a crescente demanda por comutação de pacotes com maior largura de banda e 
latência mais baixa, os provedores de telecomunicações introduziram o Frame Relay. 
Embora a disposição física da rede pareça semelhante à da X.25, as taxas de dados 
disponíveis geralmente vão até 4 Mbps, sendo que alguns provedores oferecem taxas 
ainda maiores. 
Frame Relay 
 
O Frame Relay difere da X.25 em diversos aspectos. O mais importante é que se trata de 
um protocolo muito mais simples, que funciona na camada de enlace e não na camada de 
rede. 
O Frame Relay não implementa controle de erro nem de fluxo. O tratamento simplificado 
dos quadros leva à redução da latência, e as medidas tomadas para evitar o aumento dos 
quadros nos switches intermediários ajudam a reduzir o jitter. 
A maioria das conexões Frame Relay são PVCs e não SVCs. Geralmente, a conexão à 
borda da rede é realizada através de uma linha privada, mas alguns provedores 
disponibilizam conexões discadas (dialup) usando linhas ISDN. O canal D do ISDN é 
usado para configurar um SVC em um ou mais canais B. As tarifas do Frame Relay 
baseiam-se na capacidade da porta de conexão à rede. Outros fatores são a capacidade 
solicitada e a taxa de informações contratada (CIR) dos vários PVCs através da porta. 
O Frame Relay oferece conectividade permanente através de um meio com largura de 
banda compartilhada, que transporta tráfego tanto de voz como de dados. É ideal para 
conectar redes locais corporativas. O roteador da rede local precisa somente de uma 
interface, mesmo quando são usados vários VCs. Uma linha privada de curta distância 
até à borda da rede Frame Relay permite conexões econômicas entre redes locais 
bastante distantes. 
 
 
 
 
 
Cisco CCNA 3.1 61
2.2.6 ATM 
Os provedores de comunicações perceberam a necessidade de uma tecnologia de rede 
compartilhada permanente que oferecesse latência e jitter muito baixos, com larguras de 
banda muito maiores. A solução encontrada foi o ATM (Asynchronous Transfer Mode – 
Modo de Transferência Assíncrono). O ATM tem taxas de dados superiores a 155 Mbps. 
Assim como as outras tecnologias compartilhadas, tais como X.25 e Frame Relay, os 
diagramas de WANs ATM são parecidos. 
ATM 
 
ATM é uma tecnologia capaz de transferir voz, vídeo e dados através de redes públicas e 
privadas. Foi construído sobre uma arquitetura baseada em células, em vez de uma 
arquitetura baseada em quadros. As células ATM têm sempre um comprimento fixo de 53 
bytes. A célula ATM de 53 bytes contém um cabeçalho ATM de 5 bytes seguido de 48 
bytes de payload ATM. Células pequenas de comprimento fixo são adequadas para 
transportar tráfego de voz e vídeo, pois esse tráfego não tolera atrasos. O tráfego de voz 
e vídeo não precisa esperar por um pacote de dados maior para ser transmitido. 
A célula ATM de 53 bytes é menos eficiente que os quadros e pacotes maiores do Frame 
Relay e do X.25. Além disso, a célula ATM tem pelo menos 5 bytes de tráfego adicional 
(overhead) para cada payload de 48 bytes. Quando a célula está transportando pacotes 
da camada de rede, o overhead é maior, pois o switch ATM deve ser capaz de remontar 
os pacotes no destino. Uma linha ATM típica precisa de quase 20% a mais de largura de 
banda do que o Frame Relay para transportar o mesmo volume de dados da camada de 
rede. 
O ATM oferece tanto PVCs como SVCs, embora os PVCs sejam mais comuns em WANs. 
Assim como outras tecnologias compartilhadas, o ATM permite vários circuitos virtuais em 
uma única conexão de linha privada até a borda da rede. 
 
 
 
 
 
Cisco CCNA 3.1 62
2.2.7 DSL 
A tecnologia DSL (Digital Subscriber Line – Linha Digital de Assinantes) é uma tecnologia 
de banda larga que usa as linhas telefônicas existentes de par trançado para transportar 
dados em banda larga para os assinantes do serviço. O serviço DSL é considerado de 
banda larga, diferentemente do serviço de banda base das redes locais comuns. Banda 
larga refere-se a uma técnica que usa várias freqüências dentro do mesmo meio físico 
para transmitir dados. O termo xDSL abrange diversas formas semelhantes, embora 
concorrentes, de tecnologias DSL: 
• ADSL (Asymmetric DSL – DSL Assimétrica); 
• SDSL (Symmetric DSL – DSL Simétrica); 
• HDSL (High Bit Rate DSL – DSL com Alta Taxa de Bits); 
• IDSL (ISDN-like DSL – DSL tipo ISDN); 
• CDSL (Consumer DSL – DSL do Consumidor), também chamada de DSL-lite ou 
G.lite. 
DSL 
 
A tecnologia DSL permite que o provedor de serviços ofereça serviços de rede de alta 
velocidade aos clientes, utilizando as linhas de cobre do loop local instalado. A tecnologia 
DSL permite que a linha do loop local seja usada para a conexão telefônica normal de voz 
e oferece uma conexão permanente para conectividade instantânea à rede. Várias linhas 
de assinantes DSL são multiplexadas em um único enlace de alta capacidade, através do 
uso de um DSLAM (DSL Access Multiplexer – Multiplexador de Acesso DSL) na 
localidade do provedor. Os DSLAMs incorporam a tecnologia TDM para agregar muitas 
linhas de assinantes em um único meio menos incômodo, geralmente uma conexão 
T3/DS3. As tecnologias DSL atuais estão usando técnicas sofisticadas de codificação e 
modulação para atingir taxas de dados de até 8,192 Mbps. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 63
O canal de voz de um telefone padrão abrange o intervalo de freqüências de 330 Hz a 3,3 
kHz. Um intervalo de freqüências, ou janela, de 4 kHz é considerado a exigência para 
qualquer transmissão de voz no loop local. As tecnologias DSL fazem transmissões de 
dados upstream e downstream em freqüênciasacima dessa janela de 4 kHz. Essa técnica 
é o que permite que as transmissões de voz e dados ocorram ao mesmo tempo em um 
serviço DSL. 
Tecnologia ADSL 
 
Os dois tipos básicos de tecnologias DSL são assimétrica (ADSL) e simétrica (SDSL). 
Todas as formas de serviço DSL são categorizadas como ADSL ou SDSL e há diversas 
variedades de cada tipo. O serviço assimétrico fornece maior largura de banda para 
download do que para upload ao usuário. O serviço simétrico oferece a mesma 
capacidade nas duas direções. 
Nem todas as tecnologias DSL permitem o uso de um telefone. A SDSL é chamada de 
cobre seco, pois não tem tom de discagem e não oferece serviço de telefonia na mesma 
linha. Portanto, o serviço SDSL requer uma linha separada. 
As diferentes variedades de DSL oferecem diferentes larguras de banda, com 
capacidades superiores às de uma linha privada T1 ou E1. As taxas de transferência 
dependem do comprimento real do loop local e do tipo e das condições do cabeamento. 
Para um serviço satisfatório, o loop deve ter menos de 5,5 quilômetros. A disponibilidade 
da DSL está longe de ser universal, havendo uma ampla variedade de tipos e padrões, 
novos e atuais. Não é uma opção comum dos departamentos de informática das 
empresas oferecer suporte a trabalhadores residenciais. Geralmente, um assinante não 
tem a opção de se conectar à rede da empresa diretamente, mas deve se conectar 
primeiramente a um provedor de serviços de Internet. A partir daí, é feita uma conexão IP 
através da Internet até a empresa. Assim, surgem riscos de segurança. Para resolver 
essas questões de segurança, os serviços DSL oferecem recursos para utilização de 
conexões VPN (Virtual Private Network – Rede Virtual Privada) até um servidor VPN, que 
geralmente fica nas instalações da empresa. 
 
 
Cisco CCNA 3.1 64
2.2.7 Cable modem 
Os cabos coaxiais são amplamente utilizados em áreas urbanas para distribuir sinais de 
televisão. 
Cable Modem 
 
Algumas redes de televisão a cabo disponibilizam acesso à rede. Isso permite maior 
largura de banda do que o loop local do telefone convencional.
Cable modems aperfeiçoados permitem transmissões de dados bidirecionais de alta 
velocidade, usando as mesmas linhas coaxiais que transmitem a televisão a cabo. Alguns 
provedores de serviço a cabo prometem velocidades de dados até 6,5 vezes maiores que 
as das linhas privadas T1. Essa velocidade torna o cabo um meio atraente para transferir 
grandes quantidades de informações digitais rapidamente, como clipes de vídeo, arquivos 
de áudio e grandes volumes de dados. Informações que levariam dois minutos para ser 
baixadas usando ISDN BRI podem ser baixadas em dois segundos através de uma 
conexão com cable modem. 
Os cable modems oferecem uma conexão permanente e uma instalação simples. Uma 
conexão a cabo permanente significa que os computadores conectados estão vulneráveis 
a violações de segurança o tempo todo e precisam ser protegidos adequadamente com 
firewalls. Para resolver essas questões de segurança, os serviços de cable modem 
oferecem recursos para utilização de conexões VPN (Virtual Private Network – Rede 
Virtual Privada) até um servidor VPN, que geralmente fica nas instalações da empresa. 
Um cable modem é capaz de transmitir até de 30 a 40 Mbps de dados em um único canal 
a cabo de 6 MHz. Isso é quase 500 vezes mais rápido que um modem de 56 kbps. 
 
 
 
 
Cisco CCNA 3.1 65
Com um cable modem, um assinante pode continuar a receber o serviço de televisão a 
cabo ao mesmo tempo em que recebe dados em um computador pessoal. Isso é feito 
com ajuda de um simples divisor (splitter) um-para-dois. 
Cable Modem com Splitter Um-para-Dois 
 
 
Os assinantes de cable modem precisam usar o provedor de serviços de Internet 
associado ao provedor do serviço. Todos os assinantes locais compartilham a mesma 
largura de banda do cabo. Conforme outros usuários forem assinando o serviço, a largura 
de banda disponível pode ficar abaixo da taxa esperada. 
 
Uso de CMTS
 
 
 
 
Cisco CCNA 3.1 66
 
Arquitetura de uma rede de dados a cabo 
 
 
 
Arquitetura de Rede de Dados a Cabo 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Cisco CCNA 3.1 67
2.3 Projeto de WAN 
2.3.1 Comunicação por WAN 
WANs são consideradas um conjunto de enlaces de dados que conectam roteadores das 
redes locais. As estações dos usuários e os servidores nas redes locais trocam dados. Os 
roteadores transmitem dados entre as redes através dos enlaces de dados. 
Devido ao custo e a questões legais, um provedor de comunicações ou uma prestadora 
comum normalmente são donos dos enlaces de dados que compõem uma WAN. Os 
enlaces são disponibilizados aos assinantes mediante o pagamento de uma taxa de uso e 
são utilizados para interconectar redes locais ou para estabelecer conexões com redes 
remotas. A velocidade de transferência de dados (largura de banda) em uma WAN é 
consideravelmente mais lenta do que os 100 Mbps que são comuns em uma rede local. 
As tarifas para fornecimento do enlace são o principal elemento do custo de uma WAN e 
o projeto deve preocupar-se em fornecer o máximo de largura de banda a um custo 
aceitável. Com a pressão dos usuários por mais acesso ao serviço a velocidades mais 
altas e com a pressão dos gerentes para contenção de custos, determinar a configuração 
ótima de uma WAN não é uma tarefa fácil. 
WANs transportam vários tipos de tráfego, como voz, dados e vídeo. O projeto 
selecionado deve fornecer capacidade adequada e tempos de trânsito que atendam às 
exigências da empresa. Dentre outras especificações, o projeto deve considerar a 
topologia das conexões entre as diversas localidades, a natureza dessas conexões e a 
capacidade da largura de banda. 
WANs mais antigas geralmente consistiam em enlaces de dados que conectavam 
diretamente computadores mainframe remotos. 
Comunicação WAN
 
 
 
Cisco CCNA 3.1 68
As WANs de hoje, porém, conectam redes locais geograficamente distantes. 
WAN Moderna 
 
Estações de usuários finais, servidores e roteadores comunicam-se através das redes 
locais, e os enlaces de dados da WAN terminam nos roteadores locais. Trocando 
informações de endereço da camada 3 sobre as redes locais conectadas diretamente, os 
roteadores determinam o caminho mais apropriado através da rede para os fluxos de 
dados necessários. Os roteadores também podem fornecer gerenciamento da qualidade 
do serviço (QoS), que destina prioridades aos diferentes fluxos de tráfego. 
 
Como a WAN é meramente um conjunto de interconexões entre roteadores baseados em 
redes locais, não há serviços na WAN. As tecnologias WAN funcionam nas três camadas 
inferiores do modelo de referência OSI. 
 
As WANs Operam nos Três Níveis Mais Baixos da Pilha de Protocolos OSI 
 
 
Os roteadores determinam o destino dos dados a partir dos cabeçalhos da camada de 
rede e transferem os pacotes para a conexão do enlace de dados apropriada, para serem 
entregues na conexão física.
 
 
Cisco CCNA 3.1 69
2.3.2 Etapas do projeto de uma WAN 
Projetar uma WAN pode ser uma tarefa desafiadora, mas abordar o projeto de forma 
sistemática pode levar a um melhor desempenho com custo reduzido. Muitas WANs 
evoluíram ao longo do tempo, portanto muitas das diretrizes discutidas aqui podem não 
ter sido consideradas. Toda vez que se considerar uma modificação em uma WAN 
existente, deve-se seguir os passos deste módulo. As modificações em uma WAN podem 
ser resultado de mudanças, tais como uma expansão da empresa servida pela WAN ou a 
acomodação de novas práticas de trabalho e métodos de negócios. 
As empresas instalam conectividade WAN porque existe uma necessidade de movimentar 
dados de maneira ágil entre filiais externas. A função da WAN é atender às exigências da 
empresa. Atender a essas exigências