APOSTILA - 04 - ROTEAMENTO

Prévia do material em texto

ROTEAMENTO
André Luiz Carvalho Scampini — Vitória-ES
André Luiz Carvalho Scampini — Vitória-ES
OBJETIVOS:
1. Conceito de Roteamento;
2. Protocolos de Roteamento;
3. Protocolo de Roteamento RIP;
4. Protocolo de Roteamento OSPF;
5. Encapsulamento;
6. Tabelas de roteamento.
Roteamento
Conceito de Roteamento
André Luiz Carvalho Scampini — Vitória-ES
Roteamento é um processo de decisão do qual
os roteadores se valem para encaminhar tráfego
para outros roteadores. Os objetivos básicos do
roteamento são:
• Determinar a topologia atual da rede;
• Determinar a melhor rota (segundo algum
critério) para um dado destino.
Roteamento
André Luiz Carvalho Scampini — Vitória-ES
� O termo roteamento refere-se ao processo de
escolher um caminho sobre o qual pacotes
serão enviados.
� O termo roteador refere-se à máquina que
toma tal decisão.
� Na arquitetura TCP/IP, o roteamento é
baseado no endereço IP.
André Luiz Carvalho Scampini — Vitória-ES
André Luiz Carvalho Scampini — Vitória-ES
� O roteamento permite determinar rotas
apropriadas entre endereços de rede. Algoritmos de
roteamento são executados na fase de
estabelecimento de conexões de rede (serviços
orientados à conexão) ou toda vez que é transmitido
um pacote (serviços não orientados à conexão).
� A função de relaying é realizada por entidades de
rede em sistemas intermediários (equipamento
roteador).
� Muitas vezes, no mundo Internet, roteadores são
chamados de “gateways”.
André Luiz Carvalho Scampini — Vitória-ES
� Ao roteador cabe escolher o melhor caminho,
incluindo outros roteadores (chamados de
hops) para o encaminhamento dos pacotes.
� Uma estação deve escolher o melhor
roteador (normalmente referenciado como
default) para o qual enviará seus pacotes.
� O roteamento exige uma tabela com
possíveis caminhos e seus custos.
André Luiz Carvalho Scampini — Vitória-ES
TIPOS DE ROTEAMENTO:
� ROTEAMENTODIRETO:
O pacote se destina a outro host na mesma rede IP.
Sendo assim, o host que envia não necessita do
roteador para fazer o encaminhamento do pacote,
fazendo ele mesmo, diretamente ao destinatário.
� ROTEAMENTO INDIRETO:
O pacote se destina a um host em outra rede IP. Sendo
assim, o host que envia necessita enviar para o
roteador da rede, de modo que ele faça o devido
encaminhamento.
André Luiz Carvalho Scampini — Vitória-ES
ROTEAMENTO DIRETO:
AS MÁQUINAS ESTÃO NA MESMA REDE IP.
Origem
Destino
Router
192.168.0.0/24 172.16.0.0/16
André Luiz Carvalho Scampini — Vitória-ES
ROTEAMENTO INDIRETO:
AS MÁQUINAS ESTÃO EM REDES IP DISTINTAS.
Origem
Destino
Router
192.168.0.0/24 172.16.0.0/16
André Luiz Carvalho Scampini — Vitória-ES
COMO SABER SE É DIRETO OU NÃO?
Analise o IP de destino juntamente com o IP de
origem e a máscara de origem.
Se o NetID for o mesmo então o roteamento é
direto; caso contrário, é roteamento indireto.
Exemplo:
IP origem� 172.20.2.10/23
IP destino� 172.20.2.51
Mesma rede ou redes diferentes???
André Luiz Carvalho Scampini — Vitória-ES
� Identificado que o roteamento é direto, a
máquina inicia o ARP (Address Resolution
Protocol) para descobrir o endereço físico
(“MAC”) da máquina de destino.
� Encontrado o endereço físico é montado um
datagrama IP e um quadro de nível 2 com
endereço de destino encontrado.
André Luiz Carvalho Scampini — Vitória-ES
� Caso o algoritmo de identificação de NetID
encontre dois NetID diferentes, será feita a
opção do roteamento indireto.
� A partir deste momento a máquina passará a
contar com a tabela de rotas para prosseguir
com o roteamento.
Roteamento
Tabelas de Roteamento
André Luiz Carvalho Scampini — Vitória-ES
Como já foi afirmado, e de acordo com o que
vimos até agora, o roteamento é um processo
de decisão, e, portanto, é uma tarefa
computacionalmente intensiva, além de
consumir determinada banda da rede de
comunicação na troca de informações de
roteamento entre roteadores.
Roteadores utilizam tabelas de roteamento
para conduzir o processo de tomada de decisão.
Tabelas de Roteamento
André Luiz Carvalho Scampini — Vitória-ES
� Para se transmitir pacotes entre subredes, deve-se
dotar cada roteador de uma tabela de roteamento
contendo o melhor circuito ligando este roteador
aos demais.
� Via de regra, a tabela armazena mais de um circuito
entre dois roteadores, na eventualidade de uma
rota de comunicação, ou um roteador do circuito,
sair de serviço.
André Luiz Carvalho Scampini — Vitória-ES
Para auxiliar no processo de determinação das rotas
ótimas (com o intuito de se transmitir dados entre
redes com o melhor desempenho possível), empre-
gam-se informações de roteamento armazenadas em
tabelas de roteamento, ou “tabelas de rotas”.
André Luiz Carvalho Scampini — Vitória-ES
TABELA DE ROTAS:
� “Tabela de Rotas” ou “tabela de
roteamento” é uma tabela existente em
todos as máquinas que possuem IP, podendo
conter poucas entradas ou muitas
dependendo da função da máquina na rede.
� Para entender de forma correta a máquina, a
tabela deve ser analisada situando-se na
máquina.
André Luiz Carvalho Scampini — Vitória-ES
André Luiz Carvalho Scampini — Vitória-ES
� As tabelas são organizadas através da associação do
destino com o próximo roteador no caminho para
alcançar o destino do pacote.
� Ao receber um pacote em uma das suas entradas, o
roteador analisa o endereço de destino contido no
pacote e tenta associar este endereço com o
próximo roteador para onde deve fazer o
encaminhamento.
André Luiz Carvalho Scampini — Vitória-ES
COLUNAS DA TABELA:
� ENDEREÇO DE REDE � Destinado à colocação do
NetID de destino (rede de destino);
� MÁSCARA DE REDE � Máscara que deve ser
aplicada para verificar se o NetID é o mesmo;
� INTERFACE DE REDE � Interface física pela qual os
datagramas devem sair;
� CUSTO (ou “MÉTRICA”) � Peso (critério) usado
para definir escolha quando existir duas entradas
que levam ao mesmo destino.
André Luiz Carvalho Scampini — Vitória-ES
RESUMO:
� A Rede de destino é a rede à qual o pacote se
destina. Nela reside a entidade para quem a
informação deve ser entregue.
� A interface do roteador é o ponto de saída
do pacote sendo uma via de conexão para um
roteador mais próximo da subrede de destino
— ou a própria subrede de destino.
� O custo é umamétrica associada à decisão de
rotear o pacote via determinada interface.
André Luiz Carvalho Scampini — Vitória-ES
GATEWAY:
� O GATEWAY é fundamental para que o roteamento
venha a funcionar corretamente, pois é através
desta máquina que os datagramas passarão até
atingir o destino final.
� “Gateway padrão” ou “default gateway”, é
obrigatório na tabela de rotas, e é ele quem resolve
como fazer o encaminhamento para as redes
“default”, ou redes desconhecidas (“0.0.0.0”).
André Luiz Carvalho Scampini — Vitória-ES
GATEWAY:
Em uma tabela de rotas pode haver mais de um
roteador de saída, mas é o “default” que resolve para
as redes não previstas na tabela (redes “0.0.0.0”).
André Luiz Carvalho Scampini — Vitória-ES
André Luiz Carvalho Scampini — Vitória-ES
André Luiz Carvalho Scampini — Vitória-ES
André Luiz Carvalho Scampini — Vitória-ES
André Luiz Carvalho Scampini — Vitória-ES
Windows:
Linux:
Cisco:
C:\>route print
root@PC:/home/root#route -n
Router#show ip route
VERIFICANDO TABELA DE ROTEAMENTO
André Luiz Carvalho Scampini — Vitória-ES
Dependendo do sistema de roteamento (Cisco,
Linux, Windows, etc.), a informação referente à
interface do roteador pode ser substituída pelo
endereço IP do roteador seguinte (próximo
“hop”).
NoWindows:
route add 172.16.0.0 255.255.0.0192.168.0.254 metric 1 -p
IP da Rede de Destino
Máscara da Rede de Destino
Próximo hop, ou
default gateway
Custo
André Luiz Carvalho Scampini — Vitória-ES
No Linux:
Ou:
route add -net 172.16.0.0 netmask 255.255.0.0 gw 192.168.0.254
route add -net 172.16.0.0 netmask 255.255.0.0 dev eth0
Próximo hop, ou
default gateway
Interface de Saída
André Luiz Carvalho Scampini — Vitória-ES
No Cisco:
Ou:
ip route 172.16.0.0 255.255.0.0 192.168.0.254
ip route 172.16.0.0 255.255.0.0 Serial 0/0
Próximo hop, ou
default gateway
Interface de Saída
André Luiz Carvalho Scampini — Vitória-ES
COMPARANDO:
Windows:
Linux:
Cisco:
route add 172.16.0.0 255.255.0.0 192.168.0.254 metric 1 -p
route add -net 172.16.0.0 netmask 255.255.0.0 gw 192.168.0.254
ip route 172.16.0.0 255.255.0.0 192.168.0.254
André Luiz Carvalho Scampini — Vitória-ES
As métricas utilizadas no processo de decisão se
referem a uma rota. Uma rota é um caminho
constituído de linhas e roteadores de uma
origem até um destino. Métricas comumente
empregadas são:
• Comprimento;
• Banda (vazão);
• Atraso;
• Taxação (custo);
• Taxa de utilização (carga);
• Taxa de falhas (confiabilidade).
André Luiz Carvalho Scampini — Vitória-ES
Comprimento é a métrica mais comum e
determina o número de roteadores (hops) na
rota ou qualquer métrica arbitrária atribuída
pelo administrador de rede.
André Luiz Carvalho Scampini — Vitória-ES
CUSTO 6
CUSTO 5
Roteamento
Vamos exercitar...
André Luiz Carvalho Scampini — Vitória-ES
EXERCÍCIOS:
� Configure as tabelas de roteamento de
TODOS os roteadores das figuras a seguir.
� Crie as tabelas de roteamento informando
obrigatoriamente as 5 colunas:
� Rede de destino;
� Máscara de rede;
� Interface de saída;
� Gateway de destino;
� Métrica.
André Luiz Carvalho Scampini — Vitória-ES
EXERCÍCIOS:
� Configure de modo que todas as redes
tenham saída para a Internet...
� ... E todas possam se comunicar entre si.
MÃOS À OBRA!
André Luiz Carvalho Scampini — Vitória-ES
192.168.0.0/24
RT1
LAN 1: 197.11.0.1
LAN 2: 192.168.0.1
SERIAL: 20.0.0.1
197.11.0.0/24
180.50.0.0/16
RT0
LAN: 180.50.0.1
SERIAL 1: 20.0.0.2
SERIAL 2: 200.20.30.1
200.20.30.10
André Luiz Carvalho Scampini — Vitória-ES
192.168.0.0/24
RT5
LAN: 193.170.0.254
SERIAL: 30.0.0.1
193.170.0.0/24
30.0.0.0/8
RT2
LAN: 192.168.0.254
SERIAL: 172.16.0.1
RT1
SERIAL 1: 172.16.0.2
SERIAL 2: 11.0.0.1
SERIAL 3: 171.17.01
SERIAL 4: 20.0.0.1
169.10.0.0/24
170.20.0.0/24
RT3
LAN: 169.10.0.254
SERIAL: 11.0.0.2
RT4
LAN: 170.20.0.254
SERIAL: 171.17.0.2
RT0
SERIAL 1: 20.0.0.2
SERIAL 2: 200.10.11.12
SERIAL 3: 30.0.0.2
200.10.11.13
Roteamento
ROTEAMENTO ESTÁTICO
André Luiz Carvalho Scampini — Vitória-ES
Neste momento pode-se pensar: quem vai criar
a tabela de rotas? Existem duas possibilidades:
a) Montar de forma estática, ficando a cargo do
gerente da rede; ou
b) De forma dinâmica, ficando a configuração
do roteamento dinâmico a cargo do gerente
e a montagem das tabelas a cargo do
algoritmo de roteamento.
Roteamento Estático
André Luiz Carvalho Scampini — Vitória-ES
� No roteamento ESTÁTICO é necessário que o
administrador tenha pleno conhecimento da
topologia da rede para montar corretamente
as tabelas, e assim garantir a convergência da
rede.
� A principal utilização deste tipo de
roteamento é em redes com poucos
elementos de conexão e onde não existam
caminhos redundantes.
� É relativamente simples de configurar em
redes pequenas; porém é de difícil
manutenção.
André Luiz Carvalho Scampini — Vitória-ES
� Permite uso de caminhos alternativos
alterando-se o custo do link. Permite
distribuição de carga nos links.
�Maior dificuldade é no trabalho manual de
criação e alteração de rotas.
� Problema em redes grandes: dificuldades de
convergência.
André Luiz Carvalho Scampini — Vitória-ES
� O administrador da rede é responsável pelo
trabalho manual de preenchimento da tabela
de rotas (criação e alteração de rotas).
� Sua principal utilização é em redes com
poucos elementos de conexão.
� É relativamente simples de configurar em
redes pequenas; porém, é difícil a sua
manutenção em redes médias e grandes.
André Luiz Carvalho Scampini — Vitória-ES
� Credita-se ao roteamento estático a
dificuldade para administrar. Isto é verdade
em redes médias e grandes, com muitas rotas
alternativas, o que inviabiliza essa
abordagem.
� A maioria das redes, entretanto, são
pequenas e simples, cabendo perfeitamente
o roteamento estático.
André Luiz Carvalho Scampini — Vitória-ES
PROCEDIMENTOS DE CONFIGURAÇÃO:
1. Identificar todos os endereços envolvidos (redes ou
sub-redes).
2. Para cada roteador, identificar todos os links de
dados não diretamente conectados a ele.
3. Para cada roteador, escrever o comando de
configuração de rota para cada link não
diretamente conectado a ele.
� OBS: para links diretamente conectados o passo 3 não é
necessário pois os endereços e máscaras configurados
nas interfaces do roteador são automaticamente
gravados na tabela de rotas.
André Luiz Carvalho Scampini — Vitória-ES
No Cisco:
Ou:
ip route 172.16.0.0 255.255.0.0 192.168.0.254
ip route 172.16.0.0 255.255.0.0 Serial 0/0
Próximo hop, ou
default gateway
Interface de Saída
Roteamento Estático
André Luiz Carvalho Scampini — Vitória-ES
� Rotas sumarizadas, ou “summary routes”, é
um recurso existente para agregar rotas que
tenham o mesmo gateway comum.
� Uma summary route é um endereço que
engloba vários endereços específicos na
tabela de rotas. O agrupamento é feito
através da máscara.
� Através deste recurso, o número de entradas
na tabela de rotas cai drasticamente.
Rotas Sumarizadas
André Luiz Carvalho Scampini — Vitória-ES
� Sub-redes 192.168.1.0/27 e 192.168.1.64/27
� Sumarizadas por 192.168.1.0/24
� Sub-redes 10.4.6.0/24 e 10.4.7.0/24
� Sumarizadas por 10.4.0.0/16
Router (config)# ip route 192.168.1.0 255.255.255.0 Serial 0
Router (config)# ip route 10.4.0.0 255.255.0.0 Serial 0
LEMBRE-SE:
Poderia ser o IP do 
gateway de destino.
Roteamento
Protocolos de Roteamento
André Luiz Carvalho Scampini — Vitória-ES
Roteadores se utilizam de protocolos de
roteamento que normatizam a troca de
informações de roteamento entre os
roteadores, bem como a estratégia de cômputo
de rotas.
Estes protocolos podem ser abertos ou
proprietários.
Protocolos de Roteamento
André Luiz Carvalho Scampini — Vitória-ES
O roteamento pode ser:
• INTERIOR; ou
• EXTERIOR.
O roteamento interior é circunscrito a um
domínio de roteamento. O roteamento exterior
se processa entre domínios diferentes.
André Luiz Carvalho Scampini — Vitória-ES
ROTEAMENTO
INTERIOR
ROTEAMENTO
EXTERIOR
André Luiz Carvalho Scampini — Vitória-ES
Os principais protocolos de roteamento
existentes são:
• RIP (Routing Information Protocol);
• OSPF (Open Shortest Path First);
• EGP (External Gateway Protocol);
• IGRP (Inter-Gateway Routing Protocol);
• EIGRP (Enhanced Interior Gateway Routing Protocol);
• BGP (Border Gateway Protocol);
• etc.
André Luiz Carvalho Scampini — Vitória-ES
Os protocolos de roteamento interior mais
comuns são:
• RIP (Routing Information Protocol);
• OSPF (Open Shortest Path First).
E dentre esses dois, o de melhor desempenho é
o OSPF.
Roteamento
Protocolo de Roteamento RIP
André Luiz Carvalho Scampini — Vitória-ES
É o protocolo “distance vector” mais antigo e
ainda em grande uso.
Possui duas versões:
� RIPv1 – classful
� RIPv2 – classless
É baseado nos algoritmos desenvolvidos por
Bellman, Forde Fulkerson.
Protocolo RIP
André Luiz Carvalho Scampini — Vitória-ES
O protocolo de roteamento RIP (Routing
Information Protocol) é empregado para que
roteadores interiores ao domínio cooperem nas
atividades de roteamento.
RIP é um protocolo baseado em vetor de
distâncias — o que faz com que decida o
roteamento dos pacotes em função da distância
entre as redes comunicantes.
André Luiz Carvalho Scampini — Vitória-ES
O RIP usa a porta 520 UDP. Todas as mensagens
RIP são encapsuladas em segmentos UDP.
O RIP define dois tipos de mensagens:
� Request: são usadas para requerer dos
roteadores vizinhos informações de
roteamento (que eles enviem um update).
� Response: carrega o update.
A métrica usada é o hop count:
� Hop count = 1: rede diretamente conectada
� Hop count = 16: rede inatingível
André Luiz Carvalho Scampini — Vitória-ES
No roteamento baseado em vetor de distâncias
os roteadores enviam sua tabela de roteamento
completa, mas a um conjunto restrito de
roteadores (via de regra, seus vizinhos).
André Luiz Carvalho Scampini — Vitória-ES
Amétrica de custo no protocolo RIP é o número
de hops na rota.
Este número varia de 1 até 15, sendo o número
16 utilizado para distância infinita (inexistência
de caminho). Em outras palavras, 16 (dezesseis)
é o número máximo de hops, ou roteadores,
suportados pelo protocolo RIP.
André Luiz Carvalho Scampini — Vitória-ES
O protocolo se RIP utiliza um protocolo de
transporte (UDP – User Datagram Protocol) para
a condução de suas mensagens.
No protocolo RIP roteadores difundem
periodicamente informações de roteamento.
Hosts apenas se utilizam destas informações.
André Luiz Carvalho Scampini — Vitória-ES
Tipicamente um roteador propaga sua tabela de
roteamento a cada 30 segundos.
Caso uma rota não seja atualizada após 60
segundos ela é removida.
Sempre que um host ou roteador é informado
de uma rota já existente em sua tabela de
roteamento, o mesmo a substitui caso o custo
da nova rota seja inferior.
André Luiz Carvalho Scampini — Vitória-ES
No startup, o RIP faz um broadcast da
mensagem de Request em toda interface em
que o protocolo de roteamento está habilitado.
O RIP entra, então, em um loop, esperando por
mensagens RIP Request ou RIP Response de
outros roteadores.
Os vizinhos que recebem o Request enviam o
Response contendo a sua tabela de rotas.
André Luiz Carvalho Scampini — Vitória-ES
Se a rota incluída no update é nova ela é
registrada na tabela de roteamento, junto com o
endereço do roteador que a anunciou.
Se a rota é para uma rede que já está na tabela,
a entrada existente será substituída apenas se a
nova rota apresentar um “hop count” menor.
André Luiz Carvalho Scampini — Vitória-ES
Se o “hop count” anunciado for maior do que o
existente E se ele foi originado por um roteador
vizinho já gravado na tabela, a rota será
marcada como unreachable por um período de
tempo especificado no holddown timer (180
segundos).
� Não aceita imediatamente, espera 180 seg.
(“ceticismo”).
Se ao final do período o vizinho ainda está
anunciando o novo “hop count”, então aceita a
rota.
André Luiz Carvalho Scampini — Vitória-ES
Após o startup, o roteador envia,
espontaneamente, a cada 30 seg, em cada
interface em que o RIP está ativado, mensagens
de Response.
A mensagem de Response (os updates) contém
a tabela de rotas do roteador, com exceção das
entradas suprimidas pela regra de “split
horizon”.
André Luiz Carvalho Scampini — Vitória-ES
O update timer que inicia esse update periódico
inclui uma variável randômica para prevenir o
problema da sincronização de tabelas de
roteamento (o que contribuiria para o aumento
de colisões na rede).
Como resultado, o tempo entre updates de um
processo RIP típico pode variar de 25 a 35s (30s
na média).
� A variável usada pelo CISCO IOS, RIP_JITTER, subtrai
até 15% (4.5 seg) do tempo de update. Logo, para
roteadores CISCO, os updates variam de 25.5 a 30
seg.
André Luiz Carvalho Scampini — Vitória-ES
O RIP também emprega um timer para limitar o
tempo que uma entrada pode permanecer na
tabela de rotas:
� “Expiration timer” ou “timeout”;
� No CISCO IOS é chamado de “invalid timer”.
Sempre que uma nova rota é registrada na
tabela o “invalid timer” correspondente é
iniciado com valor de 180 seg. (ou seja, 6
períodos de update).
André Luiz Carvalho Scampini — Vitória-ES
O invalid timer é resetado sempre que um
update é ouvido para aquela rota.
Se o update não for ouvido em 180 seg. a rota é
marcada como inatingível (faz hop count = 16).
André Luiz Carvalho Scampini — Vitória-ES
Um outro timer é o “garbage collection” ou
“flush timer”. Este timer é setado em 240 seg,
60 seg a mais que o invalid timer.
A rota é anunciada com a métrica unreachable
até que o garbage collection timer expire,
instante em que a rota é removida da tabela.
A RFC 1058 prescreve um tempo de 120 seg a
mais que o invalid timer mas o CISCO IOS
implementa 60 seg.
André Luiz Carvalho Scampini — Vitória-ES
Um update com um hop count maior do que a
métrica registrada na tabela de rotas faz a rota
entrar em holddown.
Isto significa que o roteador espera por
confirmação deste novo hop count durante 180
seg, isto é, três períodos de update.
Embora a RFC não se refira a holddown timers,
ele existe na implementação do RIP da CISCO.
André Luiz Carvalho Scampini — Vitória-ES
Trigged updates foram projetados para reduzir o
tempo de convergência da rede. Permite,
portanto, reduzir o período no qual loops entre
roteadores existem na rede.
Um trigged update ocorre sempre que a métrica
para uma rota é alterada.
Diferentemente dos updates regulares, que
enviam toda a tabela, pode incluir apenas a(s)
entrada(s) alterada(s).
André Luiz Carvalho Scampini — Vitória-ES
O RIP emprega o Split Horizon with Poison
Reverse, uma evolução do Split Horizon. Nele, as
rotas aprendidas de um roteador vizinho não
são suprimidas no anúncio da tabela (como faz
o split horizon) mas, sim, são reportadas com
métrica infinity (mando a rota mas a marco
como inatingível).
André Luiz Carvalho Scampini — Vitória-ES
Quando um roteador recebe do roteador
vizinho rotas anunciadas como infinity, essas
rotas são eliminadas imediatamente da tabela,
sem esperar pelo timeout do expiration timer.
Com isso, um loop é eliminado muito mais
rapidamente da rede.
Poison reverse aumenta o tamanho da
informação sendo trocada já que agora é
enviada toda a tabela. Isso não constitui um
problema nas LAN’s mas pode ser problema em
conexões ponto-a-ponto.
André Luiz Carvalho Scampini — Vitória-ES
Como principais desvantagens do RIPv1
podemos citar:
• Não admite o uso de VLSM;
• Máximo de 15 hops até o destino;
• Somente redes classful;
• Não suporta autenticação;
• Envia broadcasts periódicos, contendo a
totalidade da tabela de roteamento.
André Luiz Carvalho Scampini — Vitória-ES
Protocolo RIPv2
• Definido na RFC 1723 e suplementado nas RFC’s 1721
e 1722.
• Estende o RIPv1 nos seguintes aspectos:
– Máscara de sub-rede é enviada junto a cada endereço da
tabela de rotas
• Permite o uso de máscara de tamanho variável (VLSM)
• Qualifica o RIPv2 como um protocolo classless
– Autenticação dos routing updates
– Endereço de (melhor) next-hop é enviado em cada rota
– Tags de rotas externas
– Updates viamulticast ao invés de broadcast
André Luiz Carvalho Scampini — Vitória-ES
� Uma rota = 20 bytes
� Espaço para até 25 rotas (a 1ª entrada é usada no caso de autenticação)
André Luiz Carvalho Scampini — Vitória-ES
• RFC 1723 define uma “compatibility switch” que
permite as versões 1 e 2 interoperarem (é configurável
por interface):
– RIP-1,onde apenas mensagens RIPv1 são transmitidas;
– RIP-1 compatibility, que faz com que RIPv2 use broadcast ao
invés demulticast no envio das suas mensagens;
– RIP-2, na qual mensagens RIPv2 são enviadas via multicast
para o endereço 224.0.0.9
– None, na qual nenhum update RIP é enviado (no caso do
CISCO, é usado o comando passive-interface).
André Luiz Carvalho Scampini — Vitória-ES
• RFC 1723 também define uma “receive control
switch” para regular a recepção dos updates
(configurável por interface):
– RIP-1 only
– RIP-2 only
– Both
– None (é usado uma access list para filtrar
mensagens UDP com porta origem 520)
André Luiz Carvalho Scampini — Vitória-ES
Quando um roteador classless examina a tabela
de rotas (é o caso do RIPv2) ele não verifica a
classe da rede destino mas, sim, faz um (best)
match bit a bit entre o endereço destino e suas
rotas conhecidas.
André Luiz Carvalho Scampini — Vitória-ES
• A característica que mais distingue um protocolo
classless é a sua capacidade de informar a máscara de
sub-rede no anúncio das rotas.
• Um benefício de se ter a máscara associada com cada
rota é que as sub-redes “all-zeros – tudo zero” e as
sub-redes “all-ones – tudo 1” ficam disponíveis para
uso.
• Protocolos classful não conseguem distinguir, por
exemplo, a sub-rede “all-zeros” 172.16.0.0 da sua
“major network” 172.16.0.0.
• Com a introdução da máscara, esse problema
desaparece:
– 172.16.0.0/24 ≠ 172.16.0.0/16
– 172.16.255.255/24 ≠ 172.16.255.255/16
André Luiz Carvalho Scampini — Vitória-ES
� Aprende automaticamente as rotas, exigindo menor
esforço de configuração...
� ... porém isso consome mais recursos de
processamento dos roteadores;
� Implica em maior tráfego na rede, devido às trocas
de mensagens e atualizações de tabelas;
� Aprende as rotas baseado em vetor de distâncias, o
que nem sempre será o melhor critério...
� ... Pois o caminho escolhido pode não ter o melhor
desempenho.
RIP: características
André Luiz Carvalho Scampini — Vitória-ES
router rip
network 10.0.0.0
network 172.16.0.0
network 200.10.11.0
Roteamento RIP
10.0.0.0/8 172.16.0.0/16
200.10.11.0/24
REDES ÀS QUAIS ESTÁ
DIRETAMENTE CONECTADO
André Luiz Carvalho Scampini — Vitória-ES
Roteamento RIP
192.168.0.0/24
172.16.0.0/16
10.0.0.0/8
196.12.0.0/24
201.10.11.0/24
202.30.40.0/24
router rip
network 192.168.0.0
network 201.10.11.0
network 202.30.40.0
router rip
network 10.0.0.0
network 172.16.0.0
network 202.30.40.0
??router ripnetwork 196.12.0.0network 201.10.11.0
Roteamento
Protocolo de Roteamento OSPF
André Luiz Carvalho Scampini — Vitória-ES
O protocolo OSPF (Open Shortest Path First) é
uma alternativa ao protocolo RIP para
roteamento interior em domínios de grandes
dimensões.
Protocolo OSPF
André Luiz Carvalho Scampini — Vitória-ES
• O protocolo OSPF, definido na RFC 2328, é um
protocolo IGP (Interior Gateway Protocol), ou seja,
projetado para uso intra-As (Sistema Autônomo).
• O OSPF foi desenvolvido para atender às necessidades
colocadas pela comunidade Internet, que demandava
um protocolo IGP eficiente, não-proprietário e inter-
operável com outros protocolos de roteamento.
– A natureza aberta (“open”) do OSPF significa que ele
pode ser implementado por qualquer fabricante,
sem pagamento de licença, de modo a ser utilizado
por todos.
• O OSPF baseia-se na tecnologia “link-state”, bem
diferente e mais avançada que a usada em protocolos
puramente vetoriais, como o RIP, que utiliza o
algoritmo Bellman-Ford para cálculo da melhor rota.
André Luiz Carvalho Scampini — Vitória-ES
• Como visto, o RIP (versão 1) possui certas caracterís-
ticas que o tornam bastante limitado para aplicação
em redes mais complexas, tais como:
– Limite de 15 saltos (roteadores) até a rede destino;
– Não oferece suporte a VLSM;
– Não suporta autenticação;
– Adota o procedimento de enviar broadcasts
periódicos contendo a totalidade da tabela de
roteamento para a rede. Em redes de grande porte,
especialmente em redes com links WAN mais
limitados, isso pode gerar um consumo excessivo de
largura de banda e causar problemas mais sérios;
– O processo de convergência de uma rede rodando
RIP é mais lento e ineficiente do que redes rodando
OSPF.
André Luiz Carvalho Scampini — Vitória-ES
– O RIP não leva em consideração dados como custo
dos links ou atrasos na rede, baseando-se
exclusivamente na contagem de saltos para
definição da melhor rota.
– Redes baseadas no protocolo RIP são redes planas.
Não existe o conceito de fronteiras, ou áreas. A
introdução de redes classless e de conceitos como
agregation e sumarização tornam redes RIP
bastante ultrapassadas, já que não são compatíveis
com tais conceitos.
• Algumas limitações, como o não-suporte a VLSM,
autenticação e anúncios multicast, foram amenizadas
com a introdução da versão 2 do protocolo RIP (RIPv2).
Entretanto, o restante das limitações permaneceram
inalteradas.
André Luiz Carvalho Scampini — Vitória-ES
• O OSPF resolve todas as limitações anteriores:
– Não existe limite de saltos;
– Suporta VLSM;
– Utiliza anúncios multicast e as atualizações apenas são
disparadas quando existe alguma alteração na rede
(anúncios incrementais);
– Redes OSPF convergem mais eficientemente do que redes
RIP;
– Permite a implementação de hierarquia às redes, por meio
das áreas. Isso facilita o planejamento da rede, assim como
tarefas de agregação e sumarização de rotas;
– Permite a transferência e marcações de rotas externas,
injetadas em um ASN (Sistema Autônomo). Isso permite que
se rastreie rotas injetadas por protocolos EGP, como o BGP;
– Permite um meio mais eficaz de balanceamento de carga.
André Luiz Carvalho Scampini — Vitória-ES
• O OSPF permite a divisão de uma rede em áreas e
torna possível o roteamento dentro de cada área e
através das áreas, usando os chamados roteadores de
borda. Com isso, usando o OSPF, é possível criar redes
hierárquicas de grande porte, sem que seja necessário
que cada roteador tenha uma tabela de roteamento
gigantesca, com rotas para todas as redes, como seria
necessário no caso do RIP.
• Em outras palavras, o OSPF foi projetado para
intercambiar informações de roteamento em uma
interconexão de redes de tamanho grande ou muito
grande, como a Internet.
André Luiz Carvalho Scampini — Vitória-ES
• O OSPF é eficiente em vários aspectos. Ele requer
pouquíssima sobrecarga de rede mesmo em
interconexões de redes muito grandes, pois os
roteadores OSPF trocam informações somente sobre
as rotas que sofreram alterações e não toda a tabela
de roteamento, como é feito com o uso do RIP.
• Entretanto, o OSPF é mais complexo de ser planejado,
configurado e administrado, se comparado com RIP.
Além disso, processos OSPF consomem mais CPU que
processos RIP, uma vez que o algoritmo e a estrutura
utilizados pelo OSPF são muito mais complexos.
André Luiz Carvalho Scampini — Vitória-ES
OSPF é um protocolo do tipo link state (estado
de linha) que propaga Link State
Advertisements (LSA) para todos os roteadores.
Ao contrário do que ocorre com o RIP, o qual
divulga as tabelas de roteamento inteiras, o
OSPF divulga apenas o estado de link, o que
quer dizer que as redes OSPF convergem mais
rapidamente do que as redes RIP.
André Luiz Carvalho Scampini — Vitória-ES
O OSPF utiliza o conceito de roteadores
vizinhos.
No contexto do OSPF roteadores são
classificados como vizinhos quando estão
conectados a uma mesma “vizinhança”, ou área.
Roteadores descobrem vizinhos via mensagens
de Hello.
Hello! Hello! Hello!
André Luiz Carvalho Scampini — Vitória-ES
Estabelecidas as relações de vizinhança,
roteadores enviam para toda a área um LSA a
cada intervalode tempo, ou quando uma
variação de topologia é detectada.
O LSA contém informações sobre as linhas
conectando o emissor aos seus vizinhos.
Ótimo!
Ótimo/Razoável!
Razoável!
André Luiz Carvalho Scampini — Vitória-ES
Pelas LSA’s são informados os estados de
conexão dos demais roteadores, de modo que
cada gateway saiba quais dos outros roteadores
podem ser corretamente alcançados.
De posse das informações contidas nos LSA’s,
roteadores executam o algoritmo SPF (Shortest
Path First) para cômputo de rotas ótimas.
Por aqui é 
melhor.
Pela esquerda 
é melhor.
Por aqui é 
razoável.
André Luiz Carvalho Scampini — Vitória-ES
O algoritmo SPF executa uma busca do tipo
Best-First (“o melhor primeiro”) — calculando o
caminho de melhor desempenho para cada nó.
Por aqui é 
melhor.
Pela esquerda 
é melhor.
Por aqui é 
razoável.
André Luiz Carvalho Scampini — Vitória-ES
No roteamento baseado em estado das linhas
(link state) os roteadores propagam para todos
os demais a porção de sua tabela de
roteamento que contém as rotas diretamente
conectadas às suas interfaces.
O protocolo OSPF opera com uma ou mais
métricas arbitrárias, ou com a combinação das
três métricas presentes no datagrama IP:
1. atraso;
2. vazão; e
3. confiabilidade.
André Luiz Carvalho Scampini — Vitória-ES
Para efeito de roteamento, o protocolo OSPF
divide o domínio em Áreas conectadas por uma
Área especial: o backbone, ou “Area 0” — a qual
é obrigatória.
Isso divide o roteamento interior em dois níveis:
se o tráfego deve viajar entre duas Áreas, então
os pacotes deverão ser roteados, primeiro, no
backbone (“Area 0”).
André Luiz Carvalho Scampini — Vitória-ES
Essa estruturação permite que endereços sejam
consolidados por Área, reduzindo o tamanho
dos bancos de dados de link state. Pequenas
redes podem operar com uma única Área OSPF
— a qual deverá ser “Area 0”.
Roteadores Cisco:
Router(config)#router ospf 1
Router(config)#network 10.0.0.0 0.0.0.255 area 0
Definindo a Área 0
André Luiz Carvalho Scampini — Vitória-ES
ÁREAS
• No contexto do OSPF, uma área é um
agrupamento lógico de roteadores OSPF e links,
que efetivamente dividem um domínio OSPF
(AS – Autonomous System) em sub-domínios.
• A divisão em áreas reduz o número de LSA’s
(Link-State Advertisements) e outros tráfegos de
overhead enviados pela rede, além de reduzir o
tamanho da base de dados topológica que cada
roteador deve manter.
André Luiz Carvalho Scampini — Vitória-ES
• Os roteadores de uma área não tem
conhecimento da topologia fora dela. Devido a
esta condição:
– Um roteador deve compartilhar uma base de
estados de links (link-state database) apenas com
roteadores de dentro da sua área e não com todo o
domínio OSPF. O tamanho reduzido do banco de
dados tem impacto na memória do roteador;
– Uma menor base de dados implica em menos LSA’s
para processar e, portanto, menos impacto na CPU;
– Como a base de dados deve ser mantida apenas
dentro da área, o flooding é limitado à esta área.
André Luiz Carvalho Scampini — Vitória-ES
• Áreas são identificadas por um número de 32 bits. A
Área ID pode ser expressa tanto como um número
decimal simples como por um “dotted decimal”. Os
dois formatos são usados nos roteadores Cisco.
– Área 0 = área 0.0.0.0
– Área 16 = área 0.0.0.16
– Área 271 = área 0.0.1.15
– Área 3232243229 = área 192.168.30.29
• A área 0 está reservada para o backbone. O backbone
é responsável por sumarizar as topologias de cada área
para todas as outras áreas. Por esta razão, todo o
tráfego entre áreas deve passar pelo backbone. Áreas
não-backbone não podem trocar tráfego diretamente.
André Luiz Carvalho Scampini — Vitória-ES
Área 0
Área 1
Área 2
Protocolo OSPF
André Luiz Carvalho Scampini — Vitória-ES
Protocolo OSPF
Área 0
Área 1
Área 2
Área 3 Área 4
André Luiz Carvalho Scampini — Vitória-ES
A Área 0
• O protocolo OSPF possui algumas restrições
quando mais de uma área é configurada. Se
apenas uma área existe, esta área é SEMPRE a
área 0 que, como visto, é chamada de
“backbone area”.
• Quando múltiplas áreas existem, uma destas
áreas tem que ser a área 0. Uma das boas
práticas ao se desenhar redes com o protocolo
OSPF é começar pela área 0 e expandir a rede
criando outras áreas (ou segmentando a área
0).
André Luiz Carvalho Scampini — Vitória-ES
• A área 0 deve ser o centro lógico da rede, ou
seja, todas as outras áreas devem ter uma
conexão física com o backbone (área 0).
• O motivo disso é que OSPF espera que todas as
áreas encaminhem informações de roteamento
para o backbone, e este, por sua vez, se
encarrega de disseminar estas informações para
as outras áreas.
André Luiz Carvalho Scampini — Vitória-ES
• Regra geral: entre 30 a 200 roteadores.
Entretanto, mais importante do que o número
de roteadores são outros fatores, como o
número de links dentro da área, a estabilidade
da topologia, a memória e a capacidade de
processamento dos roteadores, o uso de
sumarização, etc.
• Devido a esses fatores, 25 roteadores pode ser
muito para algumas áreas e outras podem
perfeitamente acomodar 500 roteadores ou
mais.
André Luiz Carvalho Scampini — Vitória-ES
• É perfeitamente razoável projetar uma pequena
rede OSPF com apenas uma área.
• Independentemente do número de áreas, um
potencial problema ocorre quando a área está
muito pouco populosa, de modo tal que não
exista redundância de links nela.
• Se esta área se tornar particionada interrupções
de serviços podem ocorrer.
André Luiz Carvalho Scampini — Vitória-ES
Áreas particionadas
Área 0
Área 1
Área 2
Área 3 Área 4
André Luiz Carvalho Scampini — Vitória-ES
router ospf 1
network 10.0.0.0 0.255.255.255 area 0
network 172.16.0.0 0.0.255.255 area 0
network 200.10.11.0 0.0.0.255 area 0
Roteamento OSPF
10.0.0.0/8 172.16.0.0/16
200.10.11.0/24
André Luiz Carvalho Scampini — Vitória-ES
router ospf 1
network 10.0.0.0 0.255.255.255 area 0
network 172.16.0.0 0.0.255.255 area 0
network 200.10.11.0 0.0.0.255 area 0
Process ID
(identificador do processo)
Endereço da Rede à qual
está diretamente conectado
WILDCARD (“Coringa”).
EX.: Redes “/24” = 0.0.0.255
Área à qual a rede informada pertence.
Geralmente é 0 (zero); salvo se ela
pertencer a outra.
André Luiz Carvalho Scampini — Vitória-ES
O protocolo OSPF utiliza o chamado “wildcard”.
“Wildcard” também é popularmente conhecido
como “coringa”, “máscara coringa”... e até de
“máscara de rede invertida” — sendo esta
última uma forma muito errônea de chamar o
“wildcard”, pois passa a impressão de ser
mesmo uma máscara de subrede invertida, o
que não é o caso.
Máscaras “Wildcard”
André Luiz Carvalho Scampini — Vitória-ES
As “máscaras coringa” ou “wildcard masks” são
muito utilizadas em configurações de listas de
controle de acesso (ACL’s) e também em
protocolos de roteamento, como o OSPF, para
aplicações em que as máscaras de subrede não
são possíveis de se aplicar.
Numa primeira olhada um “wildcard” pode
parecer uma máscara de subrede invertida, mas
não é.
André Luiz Carvalho Scampini — Vitória-ES
Na máscara de subrede, onde o octeto for 255,
no “wildcard” torna-se 0 (zero). Onde for 0
(zero) na máscara, no “wildcard” torna-se 255.
Na máscara, no octeto onde houver outro valor
(192, 224, 240, etc.) encontra-se o valor
“wildcard” SUBTRAINDO 255 com o valor do
octeto (192, 224, 240, e assim por diante).
André Luiz Carvalho Scampini — Vitória-ES
Exemplo 1: máscara de subrede 255.255.240.0
No “wildcard” fica:
0.0.15.255
Porque:
255.255.255.255
255.255.240.0
0 .0 .15 .255
—
André Luiz Carvalho Scampini — Vitória-ES
Exemplo 2:máscara de subrede 255.255.192.0
No “wildcard” fica:
0.0.63.255
Porque:
255.255.255.255
255.255.192.0
0 .0 .63 .255
—
André Luiz Carvalho Scampini — Vitória-ES
Exemplo 3: máscara de subrede
255.255.255.240
No “wildcard” fica:
0.0.0.15
Porque: 255.255.255.255
255.255.255.240
0 .0 .0 .15
—
André Luiz Carvalho Scampini — Vitória-ES
Exemplo 4: máscara de subrede 255.255.255.0
No “wildcard” fica:
0.0.0.255
Porque:
255.255.255.255
255.255.255.0
0 .0 .0 .255
—
André Luiz Carvalho Scampini — Vitória-ES
– Roteamento Interior:
• IGRP;
• EIGRP;
• IS-IS;
• Integrated IS-IS (evolução do IS-IS).
– Roteamento Exterior:
• EGP;
• BGP;
• BGP-4 (evolução do BGP).
Outros Protocolos
Roteamento
Encapsulamento
André Luiz Carvalho Scampini — Vitória-ES
Encapsulamento
Encapsulamento é uma técnica de interconexão de
redes empregada tipicamente em interconexão LAN-
WAN-LAN e enlaces ponto-a-ponto.
Nesta técnica o tráfego entre as LAN’s interconectadas
(quadros MAC ou pacotes de rede) flui como dados
em pacotes da WAN.
André Luiz Carvalho Scampini — Vitória-ES
Encapsulamento de quadros MAC (Ethernet, Token
Ring, etc.) — isto é, encapsulamento em rede local —
é conduzido tipicamente por pontes (switches),
enquanto o encapsulamento de pacotes de rede (IP,
IPX, etc.) é conduzido por roteadores.
André Luiz Carvalho Scampini — Vitória-ES
Dados
Datagrama
Frame Ethernet
Encapsulamento
André Luiz Carvalho Scampini — Vitória-ES
Encapsulamento
SAINDO
CHEGANDO
André Luiz Carvalho Scampini — Vitória-ES
Encapsulamento
Física
Rede
Enlace
Transporte
Sessão
Apresentação
Aplicação
Física
Rede
Enlace
Transporte
Sessão
Apresentação
Aplicação
Host A Host B
DADOS
DADOS
Header do
Segmento
DADOSHeader de
Rede
DADOS
Header do
Segmento
Header de
Rede
Header do
Frame
Frame
Trailer
01111101111101110111001111001
André Luiz Carvalho Scampini — Vitória-ES
O encapsulamento pode ser:
• Implícito: associa-se determinada interface do
roteador ou ponte a um protocolo de rede ou quadro
MAC;
• Negociado: durante a abertura de conexão de rede
negocia-se qual protocolo de rede ou quadro MAC
será encapsulado na conexão;
• Nulo: cada pacote na rede de interconexão
identifica o protocolo de rede ou quadro MAC
encapsulado (multiplexação de múltiplos protocolos
sobre uma única conexão).
André Luiz Carvalho Scampini — Vitória-ES
Router(config-if)#interface serial 0/0
Router(config-if)#ip address 200.10.11.12 255.255.255.0
Router(config-if)#encapsulation PPP
Conexões PPP (Internet):
Conexões Frame Relay:
Router(config-if)#interface serial 0/0
Router(config-if)#ip address 200.10.11.12 255.255.255.0
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay lmi-type ansi
Router(config-if)#frame-relay interface-dlci XXX
Roteamento
SIMULADORES
André Luiz Carvalho Scampini — Vitória-ES
Simuladores
Existem softwares que permitem simular topologias e
configurações de rede.
Eles são usados não apenas para fins de estudo e
aprendizado, mas também como teste e experiência,
antes de se implantar soluções em redes de produção.
Profissionais de redes que planejem implantar certas
topologias e funcionalidades, antes de qualquer coisa,
fazem simulações usando esses softwares.
André Luiz Carvalho Scampini — Vitória-ES
CISCO PACKET TRACER:
� Simulador da Cisco®;
� Freeware;
� Roda emWindows e Linux.
DESVANTAGENS:
� Várias funcionalidades de seus IOS’s vêm
desativadas;
� Só permite simulações com seus equipamentos —
não faz simulações com outras marcas (Nortel,
Juniper, etc.);
� O download direto no site da Cisco® é exclusivo
para instrutores e profissionais certificados.
André Luiz Carvalho Scampini — Vitória-ES
CISCO PACKET TRACER:
André Luiz Carvalho Scampini — Vitória-ES
GNS3:
� Simulador open source e livre;
� Permite interações reais com a rede física e
máquinas virtuais;
� Permite simulações com outras soluções de
roteamento (outros fabricantes);
� Roda emWindows e Linux;
DESVANTAGENS:
� Para simular equipamentos Cisco® deve—se baixar
os IOS’s separadamente;
� Uso complexo e pouco intuitivo — em comparação
ao Packet Tracer.
André Luiz Carvalho Scampini — Vitória-ES
GNS3:
http://www.gns3.net/
André Luiz Carvalho Scampini — Vitória-ES
CORE:
� Simulador open source e livre;
� Desenvolvido pela Marinha Americana;
� Roda somente em Linux (pacotes .deb e .rpm).
DESVANTAGENS:
� Não simula equipamentos Cisco® ou de quaisquer
outros fabricantes;
� Complexo e pouco intuitivo — em comparação ao
Packet Tracer;
� Utiliza soluções de roteamento livres — tais como
o Zebra— e simula ambientes Linux.
André Luiz Carvalho Scampini — Vitória-ES
CORE:
http://www.nrl.navy.mil/itd/ncs/products/core
Roteamento
FIM